ASP .NET WebForms - omezit přístup na stránku jen z localhost – .NET – Fórum – Programujte.com

Ahoj,

potřebuji umožnit přístup k podstránce jen z localhost. Zkouším to udělat ve webconfig:

<location path="Register.aspx">
    <system.web>
      <authorization>
        <allow users="?"/> <!-- ?? -->
      </authorization>
    </system.web>
  </location>

Filtr z ukázky webconfig funguje, ale nesplňuje požadavek. Jak na to?

hu

#1 hlucheucho

heslo do GOOGLE:

ASP .NET access to web page fromlocalhost only

a odpoveďi :

https://stackoverflow.com/questions/11879500/how-to-limit-page-access-only-to-localhost

https://stackoverflow.com/questions/270284/is-it-possible-to-make-part-of-a-site-on-iis-only-viewable-from-localhost

1.) Narazil jsem na řešení, které mi nefunguje: 

<location path="Register.aspx">
    <system.webServer>
      <security>
        <ipSecurity allowUnlisted="false">
          <clear />
          <add ipAddress="192.168.100.1" allowed="true"/>
        </ipSecurity>
      </security>
    </system.webServer>
  </location>

Zkoušel jsem nastavení IIS - povolit IP Security podle https://docs.microsoft.com/en-us/iis/configuration/system.webserver/security/ipsecurity/  - bez efektu. Nakolik má na to vliv ladění ve Visual Studiu s defaultním debuggerem (iis expres.exe) ?

2.) Vypadá to, že to lze "naklikat" u aplikace nasazené na server. To ale není můj případ

3.) "By Code" jsem původně neuvažoval, ale je jednoduché a funkční. 

protected void Page_Load(object sender, EventArgs e)
{
   if (!HttpContext.Current.Request.IsLocal)
   {
      Response.Status = "403 Forbidden";
      Response.End();
   }
}

Nadále by mne zajímala varianta s restrikcí ve web.config. 

hu

#3 hlucheucho
přiznám se že s IIS při testování na localhost mám špatné zkušenosti

všecho co jsem dělal (moc toho teda nebylo) sem musel dělat "na ostro" přes server

jinak mi to nefungovalo jako tobě

Po nasazení na server řešení podle bodu 1 nefunguje také. Asi zůstanu u řešení 3.

hu

#5 hlucheucho
chtělo by to radu od někoho kdo v ASP dělá poněkud déle ...

asi nezbude než překlad do AJ a dát to na ASP NET forum   

hu

#7 hlucheucho
překlad ti mužu udělat ale na googlu je toho dost nebo ono to nejde ?

#8 JerryM
Přeložit si můžu sám, jen ztrácím chuť to udělat. Babral jsem se s tím dost dlouho, došla mi trpělivost.

hu

#9 hlucheucho
Jen takový detail od amatéra, k řešení 1) neměl bys pro localhost použít IP 127.0.0.1 ? 

#10 MilanL
192.168.100.1 je zaručeně jiná, než IP serverového počítače. Test s touto IP jsem udělal cíleně - při správné funkci by mi měl být přístup odepřen, což se nestane. Zda localhost nebo 127.0.0.1 je za těchto okolností marginální otázka, dala by se vyřešit metodou pokus - omyl.

hu