我有我的前端应用程序在一个主机和后端应用程序在其他主机
我希望我的应用程序限制所有的ip地址,只允许从前端应用程序托管ip
在我的应用程序.net 6我使用白色名单的IP地址通过这个流https://www.infoworld.com/article/3663443/how-to-implement-ip-whitelists-in-aspnet-core-6.html
但正如我所看到的.net应用程序从我的家庭互联网获取我的客户端IP。不是从前端应用程序的IP托管和流的例子工作得很好,但不与托管IP应用程序。
我怎么能只得到主机IP和只允许它?
1条答案
按热度按时间23c0lvtd1#
你不能
该请求由客户端上运行的应用程序完成,然后服务器只能看到客户端IP。
也许你可以从请求的头中检索主机信息,但不要将其用于安全目的(因为这很容易被操纵)。
如果您打开其他问题来指定您的用例,也许我们可以建议替代方案。