Azure静态web应用程序禁用匿名访问
我正在使用Azure静态Web应用程序服务Azure静态web应用程序禁用匿名访问,azure,azure-web-app-service,azure-static-web-app,Azure,Azure Web App Service,Azure Static Web App,我正在使用Azure静态Web应用程序服务 有没有办法禁用匿名访问并应用安全规则 更新 如果找不到解决方案,我建议您可以使用静态网站创建基于.net framework的web应用程序。您只需修改web.config中视图文件夹下的,如下所示 通过这种方式,您的web应用程序不仅可以扩展未来的业务,还可以禁用匿名访问并应用安全规则 <system.webServer> <handlers> <remove name="BlockViewHandl
有没有办法禁用匿名访问并应用安全规则 更新 如果找不到解决方案,我建议您可以使用静态网站创建基于.net framework的web应用程序。您只需修改web.config中视图文件夹下的
,如下所示
通过这种方式,您的web应用程序不仅可以扩展未来的业务,还可以禁用匿名访问并应用安全规则
<system.webServer>
<handlers>
<remove name="BlockViewHandler"/>
<add name="BlockViewHandler" path="*.cshtml" verb="*" preCondition="integratedMode" type="System.Web.HttpNotFoundHandler" />
</handlers>
</system.webServer>
PRIVIOUS
如果您的项目是用C语言编写的,则可以在web.config文件中添加以下配置
<?xml version="1.0"?>
<configuration>
<system.web>
<!-- Anonymous users are denied access to this folder (and its subfolders) -->
<authorization>
<deny users="?" />
</authorization>
</system.web>
</configuration>
是的-有办法
一个简单的例子:
如果创建一个routes.json
文件,并在该文件中放入如下内容:
{
"routes": [
{
"route": "/login",
"serve": "/.auth/login/aad"
},
{
"route": "/*",
"serve": "/index.html",
"allowedRoles": [
"reader",
"owner",
"contributor"
]
}
],
"platformErrorOverrides": [
{
"errorType": "Unauthenticated",
"statusCode": "302",
"serve": "/login"
}
]
}
这将提示用户使用Azure AD进行身份验证,并仅在身份验证成功且已验证的用户具有其中一个allowedRoles
的情况下提供静态网页index.html
为了分配用户角色,您必须邀请他们,例如使用
Home>{static web app name}>角色管理
选项卡,并邀请用户确保设置适当的角色。添加
web.config文件
,参考.net web程序的web.config
,并应用以下
应用程序以防止匿名访问静态网站资源。至于安全规则,您希望实现什么效果?无论您的应用程序是在.net framework或dotnet core中,还是在其他语言中,您都需要提供更多详细信息来帮助您。我正在托管HTML静态文件,PicturePL中没有服务器技术创建web.config文件,然后重试。