Ограничение доступа к веб-сервису

Question

Есть ли способ ограничить доступ к моей (.NET) веб-службе без изменения фактического кода веб-службы и/или вызывающего приложения? В принципе, у меня есть веб-сервис на одном субдомене, и я хотел бы иметь возможность называть его из другого приложения в другом субдомене, как на одной машине.

С уважением,

Ondrej

Edit: Важная информация Я забыл упомянуть. Он размещен хостинговой компанией, поэтому я надеялся, что есть что-то вроде возможности ограничить доступ в веб-конфигурации. Если нет, мне придется поговорить с хостинг-провайдером, чтобы сделать одно из предложенных вещей.

Answer 1

Инстинктивно я бы сказал, что, если ваш веб-сервис, только предполагается использовать локально, он не должен подвергаться воздействию сети в первую очередь. Возможно, вы можете разместить его на порту, который не открыт для внешнего доступа в брандмауэре сервера?

Поскольку это эффективно изменило бы URL-адрес веб-службы, вам придется изменить конфигурацию вызывающего приложения (при условии, что URL-адрес WS хранится в конфигурации, а не жестко закодирован).

Answer 2

Вы можете ограничить доступ в IIS, основанный на IP-адрес клиента ...

Answer 3

Я согласен с Андерсом, ограничение веб-службы на localhost было бы лучшей практикой (если этого достаточно), но в противном случае вы должны заставить свою хостинговую компанию ограничить доступ к IIS.

Это немного менее гибко, но я не думаю, что можно ограничить доступ ip на основе web.config ...