在wwwroot之外提供HTML文件的.NET Core无法加载JS文件
我正在尝试使用.NET Core Authorization保护Angular CLI应用程序的不同方法。
为了使其尽可能安全,我希望保持所有Angular CLI输出文件的公开可用,并将它们保存在CLI预先配置的默认“dist”文件夹中。
我可以通过返回PhysicalFileResult ...
从授权控制器加载index.htmlpublic IActionResult Index()
{
return PhysicalFile(Path.Combine(Directory.GetCurrentDirectory(), "dist", "index.html"),"text/HTML");
}
但是当页面加载时,我在所有的bundle.js文件上都有404.
是否有可能以这种方式提供应用程序而不涉及静态文件中间件或使文件公开可用(最好不必手动更改index.html中每个捆绑的js文件的src)?
2 个答案:
答案 0 :(得分:0)
看一下asp.net核心文档中的这篇文章(摘录如下):https://docs.microsoft.com/en-us/aspnet/core/fundamentals/static-files#static-file-authorization
答案 1 :(得分:0)
只需将授权中间件放在静态中间件之前。
// has to be first so user gets authenticated before the static middleware is called
app.UseIdentity();
app.Use(async (context, next) =>
{
// for pathes which begin with "app" check if user is logged in
if(context.Request.Path.StartsWith("app") && httpContext.User==null)
{
// return "Unauthorized"
context.Response.StatusCode = 401;
return;
}
// If user is logged in, call next middleware
await next.Invoke();
});
app.UseStaticFiles();
相关问题
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?