需要向第三方网络服务公开某些用户信息。
因此使用DNN WebApi和适当的[HttpGet]方法创建了 ServicesController
并用[AllowAnonymous]标记。
一切都很好,但是如何确保所需的Web服务正在消耗它?
[RequireHost],[ValidateAntiForgeryToken]等所有可用属性都要求它成为DNN网站的一部分。
答案 0 :(得分:1)
您是否想要限制DNN中的WebAPI是否可以从您自己的客户端以外的任何地方访问?我不认为DNN中有任何属性可以防止这种情况发生。你需要自己实现一些东西。您可以传递一个密钥作为参数之一,但同样不是那么安全,但它会提供一定程度的保护。
您可以通过某些IP进一步限制,但这需要在您的WebAPI Get方法本身内完成。