有没有办法使用 owin 来保护静态文件?
Is there a way to secure static files using owin?
在实施 Owin 并使用 cookie 和不记名令牌保护 asp.net mvc 站点的所有控制器和 webapi 后,我遇到了问题。所有静态文件,如 javascripts、图像和一些 html 文件都是不安全的,可以在未经授权的情况下下载。
到目前为止,我已尝试实现静态文件(使用 Microsoft.Owin.StaticFiles)并为请求路径设置静态文件,但没有任何成功。比如这个?
app.UseStaticFiles("/Scripts");
我已经尝试过,使用 katana 文档中提到的 web.config 设置,但从这一点来看,让我们说 roleX 应该有权访问 imagesX 和 roleY 到 imageY ?文档中没有提及任何内容,甚至没有提及如何控制文件。
<system.webServer>
<modules runAllManagedModulesForAllRequests="true" />
</system.webServer>
所以问题是我如何使用 owin 和授权 cookie 保护静态文件。
我是否必须编写自己的中间件,检查每个请求是否为静态文件,或者是否有任何推荐的 nuget 包可以解决这个问题?
OWIN 这样做的方法是使用一些中间件。新 asp.net 核心将不支持 web.config 和模块。请务必在静态文件中间件之前插入您的身份验证中间件。这实际上取决于您选择的身份验证和授权框架,但您可以在此处查看示例:https://coding.abel.nu/series/owin-authentication/
在实施 Owin 并使用 cookie 和不记名令牌保护 asp.net mvc 站点的所有控制器和 webapi 后,我遇到了问题。所有静态文件,如 javascripts、图像和一些 html 文件都是不安全的,可以在未经授权的情况下下载。
到目前为止,我已尝试实现静态文件(使用 Microsoft.Owin.StaticFiles)并为请求路径设置静态文件,但没有任何成功。比如这个?
app.UseStaticFiles("/Scripts");
我已经尝试过,使用 katana 文档中提到的 web.config 设置,但从这一点来看,让我们说 roleX 应该有权访问 imagesX 和 roleY 到 imageY ?文档中没有提及任何内容,甚至没有提及如何控制文件。
<system.webServer>
<modules runAllManagedModulesForAllRequests="true" />
</system.webServer>
所以问题是我如何使用 owin 和授权 cookie 保护静态文件。 我是否必须编写自己的中间件,检查每个请求是否为静态文件,或者是否有任何推荐的 nuget 包可以解决这个问题?
OWIN 这样做的方法是使用一些中间件。新 asp.net 核心将不支持 web.config 和模块。请务必在静态文件中间件之前插入您的身份验证中间件。这实际上取决于您选择的身份验证和授权框架,但您可以在此处查看示例:https://coding.abel.nu/series/owin-authentication/