MapFallbackToFile für den anonymen Zugriff auf statische Dateien
Posted: 17 Jan 2025, 08:37
Ich habe eine kleine ASP.NET Core 8-Anwendung mit Microsoft-Identitätsauthentifizierung zur Anmeldung geschrieben. Jetzt ist mir aufgefallen, dass meine JS-Dateien nicht für den anonymen Zugriff geschützt sind, also habe ich etwas über statische Dateien gelesen (https://learn.microsoft.com/en-us/aspne ... etcore-8.0). .
Mein Problem, das ich jetzt habe, ist, dass ich den Zugriff immer noch anonym gewähren möchte, wenn ich mich im Debugging-Modus befinde.
Für die Controller-Authentifizierung habe ich verwenden:
Aber ich versuche dasselbe mit statischen Dateien zu machen, auf die ich immer noch nicht zugreifen kann:
Ich habe auch /StaticFiles/* oder /StaticFiles/**/* ausprobiert.
Die statische Dateifunktion ist:
Ist das überhaupt der richtige Weg, meine JS-Dateien zu schützen, und was könnte das Problem sein?
Vielen Dank
Mein Problem, das ich jetzt habe, ist, dass ich den Zugriff immer noch anonym gewähren möchte, wenn ich mich im Debugging-Modus befinde.
Für die Controller-Authentifizierung habe ich verwenden:
Code: Select all
app.MapControllers()
.WithMetadata(new AllowAnonymousAttribute());
Code: Select all
app.MapFallbackToFile("/StaticFiles/{*filepath}")
.WithMetadata(new AllowAnonymousAttribute());
Die statische Dateifunktion ist:
Code: Select all
builder.Services.AddAuthorization(options =>
{
options.FallbackPolicy = new AuthorizationPolicyBuilder()
.RequireAuthenticatedUser()
.Build();
});
app.UseStaticFiles(new StaticFileOptions
{
FileProvider = new PhysicalFileProvider(
Path.Combine(builder.Environment.ContentRootPath, staticFiles)),
RequestPath = "/StaticFiles"
});
Vielen Dank