问题 如何让ASP.NET Web API(自托管)只监听* localhost?


我正在效仿这个例子 这里 用于自托管的ASP.NET Web API服务。但是,当将“localhost”指定为基址中的主机时,它将被转换为“+”(表示“全部可用”)。

var baseAddress = new Uri("http://localhost:13210");
var configuration = new HttpSelfHostConfiguration(baseAddress);
configuration.Routes.MapHttpRoute(
    name: "DefaultApi",
    routeTemplate: "{controller}/{id}",
    defaults: new {id = RouteParameter.Optional});

using (var server = new HttpSelfHostServer(configuration))
{
    server.OpenAsync().Wait();
    stop.WaitOne();
    server.CloseAsync().Wait();
}

我真的希望我的主机只能绑定到“localhost” - 它只能从同一台机器上访问,而且我不想乱用URL ACL。

如何配置Web API  将“localhost”重写为“+”?


7433
2018-06-23 12:31


起源
127.0.0.1/api ? - wal
不。这也被重写了。 - Roger Lipscombe
作为一个workaroud,同时进一步研究如果你添加一个域(例如me.localhost)会发生什么 hosts 映射到127.0.0.1的文件,然后你将webapi列在me.localhost / api上? - wal
谢谢。仅仅根据我的知识,你如何(以及在​​哪一层)找到它被翻译成 +? - KFL
我用过JetBrains dotPeek。 - Roger Lipscombe

答案:

设置你的 HostNameComparisonMode 物业到完全:

var config = new HttpSelfHostConfiguration("https://localhost/api/");
config.HostNameComparisonMode = HostNameComparisonMode.Exact;

看到 本文 有关HostNameComparisonMode的更多信息


9
2018-06-23 12:51


谢谢。我花了一个小时在dotPeek上挖掘。即使有了这些信息,我仍然无法找到实际发生转变的地方。 - Roger Lipscombe
不用担心它实际上是未经测试的,但我知道这个属性存在于WCF上 binding 元素所以我假设传递给端点绑定(不确定webapi以什么形式使用引擎盖下的wcf) - wal
我知道它存在于WCF中,但我认为一旦请求到达就控制验证,而不是控制侦听器实际尝试绑定的内容。 - Roger Lipscombe
@RogerLipscombe它确实传递给了绑定。看到 OnConfigureBinding 在 System.Web.Http.SelfHost.HttpSelfHostConfiguration 第325行 - wal

热门问题

不使用eval / new函数的JavaScript模板库 当涉及内部类时,Java继承如何工作 .NET Windows服务的奇怪问题 在.ipa或.app下查找App ID 快速入门XSLT参考[关闭] 如何找出Android应用程序中未使用的资源 Ruby中并发的同步方法[重复] 将std :: chrono :: system_clock :: time_point转换为struct timeval并返回 Google Drive API V3(javascript)更新文件内容 Bootstrap 3.0 - 将元素推到底部 受密码保护的.NET ClickOnce部署? 如何用postgresql安装wordpress coq Set或Type如何成为命题 硒滚动元素进入(中心)视图 在Spring Transaction JUnit测试中自动装配Hibernate会话的正确方法 Git的Dockerfile策略 如何在FOS_PICKFOLDER中使用IFileDialog,同时仍在对话框中显示文件名 在Firefox扩展中复制Google Chrome浏览器操作弹出效果 CakePHP找到MAX 芹菜 - 完成任务的召唤功能 从使用fmemopen创建的流中读取宽字符 .NET是否为每个程序集创建一个字符串实习池? DefaultModelBinder不绑定嵌套模型 Navigator.MediaDevices.getUserMedia()使用了哪些相机通信标准? 选择命名空间名称时应该知道什么? cout Swagger Codegen CLI Java客户端 - 如何正确使用它 一个很好的哈希函数用于采访整数,字符串? Maven 3 ciManagement配置的目的是什么? 如何通过语言文化获取代码页?
licensed under cc by-sa 3.0 with attribution.
隐私政策 往来