by Guest » 16 Jan 2025, 11:29
Ich habe eine kleine Asp.net-Anwendung mit MicrosoftIdentity-Authentifizierung zum Anmelden geschrieben. Jetzt ist mir aufgefallen, dass meine JS-Dateien nicht für den anonymen Zugriff geschützt sind, also habe ich etwas über statische Dateien gelesen (
https://learn.microsoft.com/en-us/aspne ... etcore-8.0). .
Mein Problem, das ich jetzt habe, ist, dass ich den Zugriff immer noch anonym gewähren möchte, wenn ich mich im Debugging-Modus befinde. Für die Controller-Authentifizierung verwende ich:
Code: Select all
app.MapControllers().WithMetadata(new AllowAnonymousAttribute());
Aber wenn ich versuche, dasselbe mit statischen Dateien zu tun, bekomme ich immer noch keinen Zugriff:
Code: Select all
app.MapFallbackToFile("/StaticFiles/{*filepath}").WithMetadata(new AllowAnonymousAttribute());
Ich habe auch „/StaticFiles/“ oder „/StaticFiles/**/“ ausprobiert.
Die statische Dateifunktion ist:
Code: Select all
app.UseStaticFiles(new StaticFileOptions
{
FileProvider = new PhysicalFileProvider(
Path.Combine(builder.Environment.ContentRootPath, staticFiles)),
RequestPath = "/StaticFiles"
});
Ist das überhaupt der richtige Weg, meine JS-Dateien zu schützen, und was könnte das Problem sein?
Vielen Dank
Ich habe eine kleine Asp.net-Anwendung mit MicrosoftIdentity-Authentifizierung zum Anmelden geschrieben. Jetzt ist mir aufgefallen, dass meine JS-Dateien nicht für den anonymen Zugriff geschützt sind, also habe ich etwas über statische Dateien gelesen (https://learn.microsoft.com/en-us/aspnet/core/fundamentals/static-files?view=aspnetcore-8.0). .
Mein Problem, das ich jetzt habe, ist, dass ich den Zugriff immer noch anonym gewähren möchte, wenn ich mich im Debugging-Modus befinde. Für die Controller-Authentifizierung verwende ich:
[code]app.MapControllers().WithMetadata(new AllowAnonymousAttribute());
[/code]
Aber wenn ich versuche, dasselbe mit statischen Dateien zu tun, bekomme ich immer noch keinen Zugriff:
[code]app.MapFallbackToFile("/StaticFiles/{*filepath}").WithMetadata(new AllowAnonymousAttribute());
[/code]
Ich habe auch „/StaticFiles/“ oder „/StaticFiles/**/“ ausprobiert.
Die statische Dateifunktion ist:
[code]app.UseStaticFiles(new StaticFileOptions
{
FileProvider = new PhysicalFileProvider(
Path.Combine(builder.Environment.ContentRootPath, staticFiles)),
RequestPath = "/StaticFiles"
});
[/code]
Ist das überhaupt der richtige Weg, meine JS-Dateien zu schützen, und was könnte das Problem sein?
Vielen Dank
Mobile version