ASP.NET MVC 4 アプリケーションにサード パーティの支払いプロセッサを統合しました。この支払い処理業者は、コントローラー アクションを呼び出して、トランザクションのステータスを送信します。このアクションは、ユーザー自身ではなく、指定された支払い処理業者によってのみ呼び出されるようにしたいと考えています。
最初のアイデアは、UserHostAddress とここで提供されるソリューションを使用することです: ASP.NET MVC Beta で IP アドレスによって特定のコントローラーへのアクセスを制限する
しかし問題は、支払い処理業者が、私が知らないさまざまな IP アドレスから私に電話をかける可能性があることです。彼らが指定しているのは、コールバックが特定のドメイン (ただし、複数のサブドメイン) から来るということだけです。彼らは次のフィルターを提案しています: *.paymentproc.com
したがって、問題は次のとおりです: ドメイン パターン *.paymentproc.com に対応する IP からのみ実行できるようにコントローラー アクションを制限するにはどうすればよいですか?