0
Windows 도메인에서 IIS에서 호스팅되는 몇 가지 WCF 서비스를 소비하는 Sliver-light 브라우저를 벗어난 앱 (많은 사용자가 사용). 이제 사용자는 WCF 서비스 끝점을 알고 슬리버 라이트 응용 프로그램없이 메서드를 실행할 수 있습니다. 그래서 가능한 IIS는 브라우저 또는 Sliver-light 브라우저에서 HTTP 요청을 식별 할 수 있습니다. 그런 다음 브라우저의 모든 요청을 차단하지만 Sliver-light 응용 프로그램에서만 HTTP 요청을 허용합니까? IIS에서 IP 보안을 차단할 옵션으로 추가하지 마십시오. 사용자가 Sliver-light 앱을 사용하고 WCF의 PrincipalPermission 속성을 추가하지 않아야합니다. 너무 많은 도메인 사용자 그룹과 WCF 메토가 처리해야하기 때문입니다.IIS 브라우저에서 http 요청을 차단하는 방법
브라우저가 헤더에 '에이전트'를 포함하도록 요청하면이 정보를 사용하여 차단 여부를 결정합니다. IIS에서이 작업을 수행 할 수 있습니다. http://serverfault.com/questions/548386/iis-request-filtering-rule-for-user-agent 또는 WCF : http://stackoverflow.com/questions/2759866/how -to-detect-user-agent-in-wcf-web-service –
User-Agent는 IE 또는 Sliver-light 브라우저를 벗어난 브라우저에서 보내는 요청에 대해 동일한 값을 갖습니다. – seagull