Moss のインターネット向けパブリッシング サイトがあり、この Web サイトへのアクセスを別の特定の Web サイトから来た人に制限する必要があります (http ヘッダー リファラー プロパティを使用)。
これは自動プロセスでなければなりません (ユーザーは「ログイン」などをクリックする必要はありません)。
これを行う方法?アドバイスをいただければ幸いです。
カスタム メンバーシップ プロバイダーを作成するつもりはありません。それは膨大な量の作業のようです。
1 に答える
1
HTTP-REFERRER は、セキュリティの基礎として使用するのに十分信頼できるとは思いません。HTTP-REFERRER サーバー変数を変更または偽造することは非常に可能です/簡単です。一部のブラウザはそれを送信しません。
これをすべて SharePoint で実行したい場合は、マスター ページにサーバー コントロールをインストールして、要求の発信元を (満足のいくように) 検査し、訪問者が問題のある場所から来た場合はリダイレクトすることをお勧めします。 .
もう 1 つの方法として、ISAPI フィルターまたは HTTP モジュールを実装して、要求の発信元を確認する方法があります。このモジュールは、MOSS フィルターおよびモジュールの前に実行できます。これによる SharePoint への影響はありません。
基本的に、最初にすべきことは、HTTP-REFERRER がセキュリティ ニーズに対して十分に強力であることを確認することだと思います。私は後者のオプションを好みますが、前者の方が実装しやすいと思います。
于 2009-02-25T04:37:15.857 に答える