我在Azure App Service中托管了一个ASP.NET Core MVC API。 API有几个端点。是否可以仅将其中一个端点暴露给互联网,但是其他端点是否被锁定并且只能由受限制的IP范围内的客户端使用?
答案 0 :(得分:1)
您可以编写一个自定义中间件来阻止不属于一组whitelistet IP的请求(使用HttpContext.Connection.RemoteIpAddress
)。要允许某些端点,您可以使用自定义属性标记控制器/方法,并跳过IP检查。
Here是一个如何实现中间件的示例。