如何保护 ASP.NET Web 服务仅允许相对路径调用？

Question

我的 Web 应用程序有 ASMX 服务，我只希望该服务可用于同一应用程序。

有没有办法让Web服务只能被同一个应用程序访问，例如相对/绝对路径限制？

Answer 1

最简单的方法就是不使用网络服务。如果您从同一个应用程序进行调用，您可能只需将逻辑提取到一个单独的类中，然后直接在代码中调用它，而不是通过 Web 服务。

Answer 2

有两种方法可以实现此目的：

• 将 Web 服务托管在不同的机器上。主 Web 框位于可公开访问的 IP 上（即在 DMZ 中），而 Web 服务框只能访问内部网络。
• 通过足够的网络体操，你也许能够做到这一点。例如，将 Web 服务托管在同一机器上但 IP 不同，并让防火墙阻止对该 IP 的任何外部调用。

Answer 3

Web 服务可以由各种代码调用，而不仅仅是网站一部分的代码。因此，一般来说，不存在“调用 URL”。