我们在 IIS 中设置了一个网站,出于安全原因,该网站仅允许其自身访问。它与可公开访问的网站位于同一个 Web 服务器上。
强制执行的方式是将其唯一的绑定设置为“localhost”,以便只有通过“http://本地主机/“(即这台电脑)将被接受。我花了一段时间才发现这一点,因为我原本以为 IP 限制是执行此操作的正常方式。
是否接受/建议/不建议仅通过绑定设置限制本地访问?如果不可以,是否有推荐的最佳做法?
IIS 绑定到“localhost”是否等同于 127.0.0.1 IP 限制?
我们在 IIS 中设置了一个网站,出于安全原因,该网站仅允许其自身访问。它与可公开访问的网站位于同一个 Web 服务器上。
强制执行的方式是将其唯一的绑定设置为“localhost”,以便只有通过“http://本地主机/“(即这台电脑)将被接受。我花了一段时间才发现这一点,因为我原本以为 IP 限制是执行此操作的正常方式。
是否接受/建议/不建议仅通过绑定设置限制本地访问?如果不可以,是否有推荐的最佳做法?