Le Azure Web App sono delle applicazioni che vengono ospitate attraverso macchine virtuali Windows Server e rispondono alle richieste HTTP grazie a IIS. Indipendentemente dal linguaggio che stiamo utilizzando, quindi, gli strumenti che possiamo sfruttare per protegge e configurare il nostro sito internet, si basano sul web server.
Una funzionalità che può spesso essere utile, soprattutto in situazioni di messa in test/staging delle app, è quella di bloccarne l'accesso e di consentire l'utilizzo solo ad una lista di IP da noi prevista.
Per farlo ci basta modificare il file web.config, o crearlo se non esiste, e sfruttare la sezione ipSecurity, inserendo l'XML mostrato nello snippet seguente.
<configuration> <system.webServer> <security xdt:Transform="Insert"> <ipSecurity allowUnlisted="false" denyAction="NotFound"> <add allowed="true" ipAddress="1.2.3.4" /> </ipSecurity> </security> </system.webServer> </configuration>
Possiamo scegliere attraverso l'attributo denyAction di impostare il tipo di risposta da dare. Nell'esempio un 404. Per ulteriori informazioni sulle possibilità di configurazione, si rimanda alla documentazione ufficiale.
https://www.iis.net/configreference/system.webserver/security/ipsecurity
Commenti
Per inserire un commento, devi avere un account.
Fai il login e torna a questa pagina, oppure registrati alla nostra community.
Approfondimenti
Gestire domini wildcard in Azure Container Apps
Utilizzare le collection expression in C#
Usare ASP.NET Core dev tunnels per testare le applicazioni su internet
Utilizzare ChatGPT con Azure OpenAI
Effettuare il pull di git LFS in un workflow di GitHub
Trasformare qualsiasi backend in un servizio GraphQL con Azure API Management
Utilizzare la libreria Benchmark.NET per misurare le performance
Le novità di Angular: i miglioramenti alla CLI
Utilizzare politiche di resiliency con Azure Container App
Sfruttare MQTT in cloud e in edge con Azure Event Grid
Generare token per autenicarsi sulle API di GitHub
Recuperare un elemento inserito nella cache del browser tramite API JavaScript