我想为MVC 5项目添加/删除运行时的IP限制。
我搜索了一下,找到了两条路。
-
在运行时更改动态Ip限制模块。
using System; using System.Text; using Microsoft.Web.Administration; internal static class Sample { private static void Main() { using (ServerManager serverManager = new ServerManager()) { Configuration config = serverManager.GetApplicationHostConfiguration(); ConfigurationSection ipSecuritySection = config.GetSection("system.webServer/security/ipSecurity", "Default Web Site"); ConfigurationElementCollection ipSecurityCollection = ipSecuritySection.GetCollection(); ConfigurationElement addElement = ipSecurityCollection.CreateElement("add"); addElement["ipAddress"] = @"192.168.100.1"; addElement["allowed"] = false; ipSecurityCollection.Add(addElement); ConfigurationElement addElement1 = ipSecurityCollection.CreateElement("add"); addElement1["ipAddress"] = @"169.254.0.0"; addElement1["subnetMask"] = @"255.255.0.0"; addElement1["allowed"] = false; ipSecurityCollection.Add(addElement1); serverManager.CommitChanges(); } } }
通过这种方式,serverManager.CommitChanges是否重新启动IIS或应用程序?
-
在ASP.NET MVC中实现请求节流的最佳方式?
为此,我将使用节流。
如果应用程序或IIS还没有重新启动,我更喜欢第一种方式,因为它在IIS级别。
你有什么建议哪一种是最好的还是其他的方法吗?
第一种方法是重新启动应用程序。第二种方法是在操作级别上工作(对象已经创建)。
因此,我正在阻止/重定向Begin_request上的请求。我正在将要阻止的ip添加到缓存中。然后我在开始请求时读取缓存值,如果请求ip在黑名单中,我会将其重定向到404.html
private void Application_BeginRequest(object sender, EventArgs e)
{
using (var mylifeTimeScope = IoCBootstrap.Container.BeginLifetimeScope())
{
var ipHelper = mylifeTimeScope.Resolve<IIpHelper>();
if (ipHelper.BlackListIp())
{
HttpContext.Current.Response.StatusCode = 404;
HttpContext.Current.Response.Redirect("404.html");
}
}
}
ipHelper.BlackListIp()检查ip是否在黑名单中。