ユーザーが自分のオフィス ネットワークからのみログインできるようにする必要があるというセキュリティ上の懸念がある Web アプリケーションがあります。オフィスの外にラップトップを持ち歩いていても、アプリケーションにログインすることはできません。また、アプリケーションへのアクセスは管理者ユーザーによって許可されます。このため、ユーザーは管理者と同じネットワーク/LAN/ドメインにいる必要があります。ユーザー。
問題は、ユーザーと管理者が両方とも同じネットワークにいることをどのように識別できるかです.LANまたは同じネットワーク内の2つの異なるPCでブラウザ通信を行うことができるフレームワークはありますか? ユーザーのネットワーク識別子を見つける方法はありますか?
特定の組織に対応するホワイトリストに登録された一連の IP アドレスを持つことができます。そのアドレスは、インターネット上の特定のネットワークを表します。
ただし、これは万能ではありません。攻撃者が応答を気にしない場合、攻撃者は任意のメッセージを送信し、送信されたパケットの送信元 IP を変更できます。これには、対象とするネットワークが独自のサブネット上にあり、独自の一意の IP があることも必要です。また、ホワイトリストに登録されたネットワークのいずれかを介してインターネット接続をトンネリングする VPN を誰かが設定した場合も処理できません。
それを超えて、あなたができることは何もありません。ブラウザは、個人を特定する情報や類似のものを送信しません。ブラウザーから取得できるものは何でも、誰かが望むなら偽造することができます。
単一のネットワークからサイトにアクセスできることを確実にする唯一の方法は、そのネットワーク上でサイトをホストすることです。(コメントが示しているように)