我们有一个Web服务,该服务拒绝访问除单个IP地址以外的所有地址。如此配置
<location path="ASMX/Service.asmx">
<system.webServer>
<security>
<ipSecurity allowUnlisted="false">
<clear />
<add ipAddress="[Our IP address]" allowed="true" />
</ipSecurity>
</security>
</system.webServer>
我们最近安装了Web应用程序防火墙,因此现在所有流量都来自一个来源。但是,防火墙会收集原始IP,并将其放入称为“ X-Origin-IP”的请求标头中。
是否可以使用web.config读取此新标头并仅允许存在某些值,还是最好将其放入代码并在那里进行分析?