在团队项目中,ASP.NET Web API MVC仅用于WsFederation协议并且它承载Angular构建。 该项目有一个Custom DelegatingHandler用于调用我们的Backend(Angular web不直接调用API URL,它调用“本身”,因此DelegatingHandler可以调用我们的Backend)
整个构建部署在Azure AppService中,并且工作正常:)(显示WsFed提供程序界面,验证后,还会显示Angular Web应用程序)。
但有时我遇到一个“漂亮的”“403 - 禁止访问被拒绝”,这似乎与后端没有关系(Application Insights中没有日志)。似乎我清理缓存和/或cookie,它再次工作......但在PROD环境中,他们有时遇到这个问题,这有点令人尴尬:S
任何想法会出现什么问题?以及在web.config中添加什么以使其更多地说话:p?
以下是我的web.config示例(我省略了一些与Angular Routes或应用程序设置相关的代码):
的Web.config:
<system.web>
<compilation debug="true" targetFramework="4.6.2" />
<httpRuntime targetFramework="4.6.2" />
<httpModules>
<add name="ApplicationInsightsWebTracking" type="Microsoft.ApplicationInsights.Web.ApplicationInsightsHttpModule, Microsoft.AI.Web" />
</httpModules>
<authorization>
<deny users="?" />
</authorization>
</system.web>
<location path="FederationMetadata">
<system.web>
<authorization>
<allow users="*" />
</authorization>
</system.web>
</location>
<system.webServer>
<httpProtocol>
<customHeaders>
<clear />
<add name="X-XSS-Protection" value="1; mode=block" />
<remove name="X-Powered-By" />
</customHeaders>
</httpProtocol>
<handlers>
<remove name="ExtensionlessUrlHandler-Integrated-4.0" />
<remove name="OPTIONSVerbHandler" />
<remove name="TRACEVerbHandler" />
<add name="ExtensionlessUrlHandler-Integrated-4.0" path="*." verb="*" type="System.Web.Handlers.TransferRequestHandler" preCondition="integratedMode,runtimeVersionv4.0" />
</handlers>
<validation validateIntegratedModeConfiguration="false" />
<modules runAllManagedModulesForAllRequests="true">
<remove name="ApplicationInsightsWebTracking" />
<add name="ApplicationInsightsWebTracking" type="Microsoft.ApplicationInsights.Web.ApplicationInsightsHttpModule, Microsoft.AI.Web" preCondition="managedHandler" />
<add name="SessionAuthenticationModule" type="System.IdentityModel.Services.SessionAuthenticationModule, System.IdentityModel.Services, Version=4.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089" preCondition="managedHandler" />
<add name="WSFederationAuthenticationModule" type="System.IdentityModel.Services.WSFederationAuthenticationModule, System.IdentityModel.Services, Version=4.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089" preCondition="managedHandler" />
</modules>
<staticContent>
<clientCache cacheControlMode="DisableCache" />
<remove fileExtension=".woff" />
<mimeMap fileExtension=".woff" mimeType="application/x-font-woff" />
<remove fileExtension=".json" />
<mimeMap fileExtension=".json" mimeType="application/json" />
</staticContent>
</system.webServer>
在Views文件夹中还有一个web.config但是我没有碰它(这是默认生成的那个)
答案 0 :(得分:0)
我终于发现自己为什么有这个问题 =>对于可能处于相同情况的用户,是Azure中定义的WAF规则(世界应用程序防火墙)导致了403禁止访问