Azure静态web应用程序禁用匿名访问

我正在使用Azure静态Web应用程序服务

---

有没有办法禁用匿名访问并应用安全规则

更新

如果找不到解决方案，我建议您可以使用静态网站创建基于.net framework的web应用程序。您只需修改web.config中视图文件夹下的

，如下所示

通过这种方式，您的web应用程序不仅可以扩展未来的业务，还可以禁用匿名访问并应用安全规则

<system.webServer>
    <handlers>
      <remove name="BlockViewHandler"/>
      <add name="BlockViewHandler" path="*.cshtml" verb="*" preCondition="integratedMode" type="System.Web.HttpNotFoundHandler" />
    </handlers>
</system.webServer>

PRIVIOUS

如果您的项目是用C语言编写的，则可以在web.config文件中添加以下配置

<?xml version="1.0"?>
<configuration>
    <system.web>
        <!-- Anonymous users are denied access to this folder (and its subfolders) -->
        <authorization>
            <deny users="?" />
        </authorization>
    </system.web>
</configuration>

是的-有办法

一个简单的例子：

如果创建一个

routes.json

文件，并在该文件中放入如下内容：

{
    "routes": [
        {
            "route": "/login",
            "serve": "/.auth/login/aad"
        },
        {
            "route": "/*",
            "serve": "/index.html",
            "allowedRoles": [
                "reader",
                "owner",
                "contributor"
            ]
        }
    ],
    "platformErrorOverrides": [
        {
            "errorType": "Unauthenticated",
            "statusCode": "302",
            "serve": "/login"
        }
    ]
}

这将提示用户使用Azure AD进行身份验证，并仅在身份验证成功且已验证的用户具有其中一个

allowedRoles

的情况下提供静态网页

index.html

为了分配用户角色，您必须邀请他们，例如使用

Home>{static web app name}>角色管理

---

选项卡，并邀请用户确保设置适当的角色。

添加

web.config文件

，参考.net web程序的

web.config

，并应用以下

应用程序以防止匿名访问静态网站资源。至于安全规则，您希望实现什么效果？无论您的应用程序是在.net framework或dotnet core中，还是在其他语言中，您都需要提供更多详细信息来帮助您。我正在托管HTML静态文件，PicturePL中没有服务器技术创建web.config文件，然后重试。