我们需要将对应用程序中某些 Web 端点的访问限制为一组特定的 IP 地址。
在传统的 Web 表单应用程序中,我们已经成功地在我们的 web.config 中使用
另一种方法是在该 Controller 上使用 MVC 授权/过滤属性来获得正确的限制,但我们更愿意纯粹从我们的 web.config 而不是在代码中控制它。
最佳答案
Will this same approach work for a ASP.NET MVC application where the end point is a controller/action instead.
也许是,也许不是。在 MVC 应用程序中使用此标记被认为是一种不良做法。我建议实现自定义 [Authorize]
过滤器。当然,您仍然可以从 web.config
外部化和读取授权/未授权 IP 地址列表,以简化管理并避免在更改应用程序时重新编译应用程序。
关于asp.net-mvc-2 - 我们可以在 web.config 中使用 <location> 标记来引用 MVC 应用程序中的 Controller 吗,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/5107729/