那些遇到过的问题

如何使路由只能从本地主机访问?

Tad*_*dej 4 c# asp.net-core

我有一条这样的路线:

[Route("api/elasticsearch/resync/products")]
[HttpGet]
public async Task<string> ResyncProducts()
{
}
Run Code Online (Sandbox Code Playgroud)

如何使它只能从本地主机访问?

Evk*_*Evk 6

您可以使用动作过滤器并检查请求是否来自环回接口:

public class RestrictToLocalhostAttribute : ActionFilterAttribute
{
    public override void OnActionExecuting(ActionExecutingContext context)
    {
        var remoteIp = context.HttpContext.Connection.RemoteIpAddress;
        if (!IPAddress.IsLoopback(remoteIp)) {
            context.Result = new UnauthorizedResult();
            return;
        }
        base.OnActionExecuting(context);
    }
}
Run Code Online (Sandbox Code Playgroud)

然后只需使用此属性装饰动作:

[Route("api/elasticsearch/resync/products")]
[HttpGet]
[RestrictToLocalhost]
public async Task<string> ResyncProducts()
{
}
Run Code Online (Sandbox Code Playgroud)

请注意context.HttpContext.Connection.RemoteIpAddress。如果您处于正向代理模式(某些其他Web服务器,如IIS或Nginx将请求转发给您),则该IP可能始终是localhost(因为实际上是nginx \ iis向您发出请求),甚至为null,甚至对于远程请求也是如此,如果您的应用程序配置不正确。但是,如果所有配置均正确-应该没问题。

不要像其他答案一样使用CORS。它不会阻止任何人从任何IP调用您的api。CORS是浏览器功能,在浏览器外部(恶意用户当然不会通过浏览器页面请求您的api)-它的作用完全为零。

Bra*_*ler 1

考虑使用 CORS。正确安装后,您应该能够应用如下属性 [EnableCors(origins: "http://localhost", headers: "*", methods: "*")]

请参阅此处: https ://tahirnaushad.com/2017/09/09/cors-in-asp-net-core-2-0/

归档时间:

查看次数:

881 次

最近记录:

7 年,10 月 前
相关归档
LINQ中最难或最容易被误解的方面是什么? 282
为什么Environment.Exit()不再终止程序? 133
你能用一个好的C#例子来解释Liskov Substitution Principle吗? 90
如何用C#编写解析器? 61
"UserControl"类型不支持直接内容 55
C#Static class vs struct用于预定义字符串 50
在C#中交叉两个列表 46
会话变量立即为空..ASP.net Core 5
如何修复“AADSTS90102:‘redirect_uri’值必须是有效的绝对 Uri。” Microsoft Graph 中的错误 5
Blazor:如何从子组件中的事件中获取发送者 4
难疑归档
如何解决Git中的合并冲突 4600
使用"let"和"var"在JavaScript中声明变量有什么区别? 4199
在字典中添加新密钥? 2427
如何将多行中的文本连接成SQL Server中的单个文本字符串? 1813
抽象函数和虚函数有什么区别? 1526
如何计算列表项的出现次数? 1417
如何在python字符串中打印文字大括号字符并在其上使用.format? 1320
感叹号在功能之前做了什么? 1190
"正确"的JSON日期格式 1071
Vim中的remap,noremap,nnoremap和vnoremap映射命令有什么区别? 1045