如何阻止对网站的root访问权限，只允许带有路径的请求

问题描述投票：0回答：1

我正在使用IIS URL重写来访问私人网站，但我想阻止访问根地址的任何人。

块

允许

https://example.com/#/test ...
https://example.com/[anything域名后]

iis url-rewriting iis-8

1个回答

0
投票

您可以使用重写规则阻止root。例如（它将返回403状态代码）：

<rule name="Block root" stopProcessing="true">
    <match url="^$" />
    <action type="CustomResponse" statusCode="403" statusReason="Forbidden" statusDescription="Root url is forbidden" />
</rule>

此规则将阻止：

https://example.com
https://example.com/
https://example.com/#[something]（因为＃是fragment identifier，只能在客户的浏览器上使用而不能发送到服务器）
https://example.com/?[something]（查询字符串）

允许：

https://example.com/[something]

最新问题

© www.soinside.com 2019 - 2024. All rights reserved.