我在各个物理服务器上托管了两个应用程序。
访问规则:" Server-B只能接受来自Server-A的IP地址"的请求。
用户首先进入身份验证应用程序(aspx页面)并提供其凭据。成功登录后,我将用户重定向到Server-B。在重定向时,最终用户的ip地址保持不变,Server-B解释该请求是从其他地方引发的。
使用代理服务器有一个解决方案。我可以在Server-A上安装代理服务器并通过(WebProxy对象)重定向请求,这样对于所有对Server-B的请求,IP都将保持相同。
但只是想知道......有没有办法在没有代理的情况下做到这一点?有没有机会通过请求IP地址欺骗来实现?或其他我没有想过的事情?
答案 0 :(得分:0)
您可以将访问规则更改为:" Server-B只能接受Server-A的IP地址引用的请求"
然后,您可以在身份验证后的第一个请求中检查URL Referrer,然后从该点开始允许用户的IP地址。
否则,代理是强制执行我所知道的原始规则的唯一方法。