Comment sécuriser le service Web ASP.NET pour autoriser uniquement l'appel de chemin relatif?

Question

J'ai des services ASMX pour mon application Web que je voudrais seulement disponible à la même application.

Existe-t-il un moyen pour que le service Web soit uniquement accessible par la même application, par exemple des restrictions de chemin relatif/absolu?

Answer 1

Deux façons de le faire:

• ont les services Web hébergés sur une boîte différente. La boîte Web principale est sur une adresse IP accessible au public (c'est-à-dire dans la zone démilitarisée), tandis que la boîte de service Web est uniquement accessible au réseau interne.
• Vous pourriez être en mesure de le faire avec suffisamment de gymnastique de réseautage. Par exemple, hébergez les services Web sur la même boîte mais avec une adresse IP différente et demandez au pare-feu de bloquer les appels externes à cette adresse IP.

Answer 2

Le chemin le plus simple serait de ne pas utiliser un service Web. Si vous appelez à partir de la même application, vous pouvez probablement insérer votre logique dans une classe distincte et l'appeler directement dans votre code, et non via le service Web.

Answer 3

Les services Web peuvent être appelés par toutes sortes de codes, et pas seulement par du code faisant partie d'un site Web. Donc, en général, est aucune "URL d'appel".