Asp.net core 如何在.Net Core中禁用公共静态文件的cookie检查？_Asp.net Core_Cookies_.net Core

Asp.net core 如何在.Net Core中禁用公共静态文件的cookie检查？

asp.net-core cookies .net-core

Asp.net core 如何在.Net Core中禁用公共静态文件的cookie检查？,asp.net-core,cookies,.net-core,Asp.net Core,Cookies,.net Core,我正在使用Microsoft.AspNetCore.App 2.2.0 对于客户端请求的每个公共静态文件，调试日志都会声明： Microsoft.AspNetCore.Authentication.Cookies.CookieAuthenticationHandler[8]\n AuthenticationScheme:Cookies已成功通过身份验证请检查您的启动类，并确保在使用身份验证之前执行使用静态文件。该顺序与ASP.NET核心管道中的执行顺序相关。否则，将在静态文件执行能够处理请求之

我正在使用

Microsoft.AspNetCore.App 2.2.0

对于客户端请求的每个公共静态文件，调试日志都会声明：

Microsoft.AspNetCore.Authentication.Cookies.CookieAuthenticationHandler[8]\n AuthenticationScheme:Cookies已成功通过身份验证

请检查您的

启动

类，并确保在

使用身份验证

之前执行

使用静态文件

。该顺序与ASP.NET核心管道中的执行顺序相关。否则，将在静态文件执行能够处理请求之前运行身份验证

class Startup {
  public void Configure(IApplicationBuilder app, IHostingEnvironment env, ILoggerFactory loggerFactory)
    {
        ...
       app.UseStaticFiles(...);
       ...
       app.UseAuthentication();
    }
}

如果您想将静态文件的访问限制为经过身份验证的用户，那么您需要验证cookie并为此付出代价。但是如果你想让它们公开，你可以禁用该检查。这是静态文件通常由CDN提供的原因之一。@Daboul我找不到任何方法仅对静态文件禁用它，有什么提示吗？@Mise静态文件存储在哪里？如果我相信MS doc，那么wwwroot文件夹中的静态文件应该是公开的：@Daboul它们是公开的（在wwwroot中）。这就是为什么饼干检查发生的原因。真的。如果项目是从MS模板创建的，则应该是这样，但应该对其进行验证。