首页 新闻 会员 周边 捐助

外部网页限制访问问题

0
悬赏园豆:10 [已解决问题] 解决于 2012-06-14 15:32

想请教园里各位大虾们,我系统有一个页面需要暴露给第三方(他们程序是c/s的,是通过一个链接地址来加载我的页面)来访问,然后又不想所有人都可以访问,我改怎么来控制呢???

活在當下的主页 活在當下 | 初学一级 | 园豆:186
提问于:2012-06-12 11:15
< >
分享
最佳答案
0

谢谢两位的回答,问题已经解决!通过加密所有的参数,然后带上一个加密的有效时间。通过判断时间是否过期,比如设置十分钟。

活在當下 | 初学一级 |园豆:186 | 2012-06-13 15:23
其他回答(2)
0

通过防火墙限制访问者的IP地址。

收获园豆:5
dudu | 园豆:30948 (高人七级) | 2012-06-12 11:48

O(∩_∩)O~,谢谢!dudu,这么赏脸。不过防火墙的话,貌似对于这个项目行不通,因为这个页面是给第三方他们的客户客户用,他们的客户全国各地都有。

支持(0) 反对(0) 活在當下 | 园豆:186 (初学一级) | 2012-06-12 16:24

@活在當下: 提供一个Key给他们,他们调用时要传入这个Key,你对这个Key进行验证。

支持(0) 反对(0) dudu | 园豆:30948 (高人七级) | 2012-06-12 16:38

@dudu: 问题是:如果其它人拿到这个链接地址和key的话,就可以在地址栏回车直接访问了!

支持(0) 反对(0) 活在當下 | 园豆:186 (初学一级) | 2012-06-12 17:03

@活在當下: 真正要解决这个问题,只能用OAuth了

支持(0) 反对(0) dudu | 园豆:30948 (高人七级) | 2012-06-12 17:05

@dudu: ╮(╯▽╰)╭,这个,感觉比较复杂吧,如果是我们做的话。有没有把url参数加密的方法!

支持(0) 反对(0) 活在當下 | 园豆:186 (初学一级) | 2012-06-12 17:13

@活在當下: 再怎么加密,“如果其它人拿到这个链接地址和key的话,就可以在地址栏回车直接访问了!”

支持(0) 反对(0) dudu | 园豆:30948 (高人七级) | 2012-06-12 17:40

@dudu: O(∩_∩)O~,谢谢你的回答,问题已经解决了,通过加密所有的参数,然后带上一个加密的有效时间。

支持(0) 反对(0) 活在當下 | 园豆:186 (初学一级) | 2012-06-13 15:12
0

如果是整个服务器限制,则通过防火墙来控制。

如果是仅仅限制站点中的某一个页面,那么可以通过HTTPMODULE来限制。

自己定义一个HTTPMODULE,然后添加到网站的WEB.CONFIG中。在HTTPMODULE里检测访问的请求地址和客户IP,确定是否可以通过。

当然,也可以通过HTTPHANDLER来解决。

收获园豆:5
无之无 | 园豆:5095 (大侠五级) | 2012-06-12 15:06

用IP限制对于这个项目行不通,因为这个页面是给第三方他们的客户用,他们的客户全国各地都有。不可能全部把他们的IP收集上来!

支持(0) 反对(0) 活在當下 | 园豆:186 (初学一级) | 2012-06-12 16:25

@活在當下: 那在软件里调用的时候写一个请求识别标识(Request.Header),只有满足这个请求识别标识的才可以。

支持(0) 反对(0) 无之无 | 园豆:5095 (大侠五级) | 2012-06-13 08:22

@笨笨蜗牛: O(∩_∩)O~,谢谢你的回答,问题已经解决了,通过加密所有的参数,然后带上一个有效时间的加密数据。

支持(0) 反对(0) 活在當下 | 园豆:186 (初学一级) | 2012-06-13 15:12
清除回答草稿
   您需要登录以后才能回答,未注册用户请先注册