ASP NET MVC - 403禁止访问被拒绝

时间:2018-05-18 09:25:03

标签: asp.net-mvc azure-web-app-service ws-federation

在团队项目中,ASP.NET Web API MVC仅用于WsFederation协议并且它承载Angular构建。 该项目有一个Custom DelegatingHandler用于调用我们的Backend(Angular web不直接调用API URL,它调用“本身”,因此DelegatingHandler可以调用我们的Backend)

整个构建部署在Azure AppService中,并且工作正常:)(显示WsFed提供程序界面,验证后,还会显示Angular Web应用程序)。

enter image description here

但有时我遇到一个“漂亮的”“403 - 禁止访问被拒绝”,这似乎与后端没有关系(Application Insights中没有日志)。似乎我清理缓存和/或cookie,它再次工作......但在PROD环境中,他们有时遇到这个问题,这有点令人尴尬:S

任何想法会出现什么问题?以及在web.config中添加什么以使其更多地说话:p?

以下是我的web.config示例(我省略了一些与Angular Routes或应用程序设置相关的代码):

的Web.config:

<system.web>
    <compilation debug="true" targetFramework="4.6.2" />
    <httpRuntime targetFramework="4.6.2" />
    <httpModules>
        <add name="ApplicationInsightsWebTracking" type="Microsoft.ApplicationInsights.Web.ApplicationInsightsHttpModule, Microsoft.AI.Web" />
    </httpModules>
    <authorization>
        <deny users="?" />
    </authorization>
</system.web>

<location path="FederationMetadata">
    <system.web>
        <authorization>
            <allow users="*" />
        </authorization>
    </system.web>
</location>

<system.webServer>
    <httpProtocol>
        <customHeaders>
            <clear />
            <add name="X-XSS-Protection" value="1; mode=block" />
            <remove name="X-Powered-By" />
        </customHeaders>
    </httpProtocol>
    <handlers>
        <remove name="ExtensionlessUrlHandler-Integrated-4.0" />
        <remove name="OPTIONSVerbHandler" />
        <remove name="TRACEVerbHandler" />
        <add name="ExtensionlessUrlHandler-Integrated-4.0" path="*." verb="*" type="System.Web.Handlers.TransferRequestHandler" preCondition="integratedMode,runtimeVersionv4.0" />
    </handlers>
    <validation validateIntegratedModeConfiguration="false" />
    <modules runAllManagedModulesForAllRequests="true">
        <remove name="ApplicationInsightsWebTracking" />
        <add name="ApplicationInsightsWebTracking" type="Microsoft.ApplicationInsights.Web.ApplicationInsightsHttpModule, Microsoft.AI.Web" preCondition="managedHandler" />
        <add name="SessionAuthenticationModule" type="System.IdentityModel.Services.SessionAuthenticationModule, System.IdentityModel.Services, Version=4.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089" preCondition="managedHandler" />
        <add name="WSFederationAuthenticationModule" type="System.IdentityModel.Services.WSFederationAuthenticationModule, System.IdentityModel.Services, Version=4.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089" preCondition="managedHandler" />
    </modules>
    <staticContent>
      <clientCache cacheControlMode="DisableCache" />
      <remove fileExtension=".woff" />
      <mimeMap fileExtension=".woff" mimeType="application/x-font-woff" />
      <remove fileExtension=".json" />
      <mimeMap fileExtension=".json" mimeType="application/json" />
    </staticContent>
</system.webServer>

在Views文件夹中还有一个web.config但是我没有碰它(这是默认生成的那个)

1 个答案:

答案 0 :(得分:0)

我终于发现自己为什么有这个问题 =>对于可能处于相同情况的用户,是Azure中定义的WAF规则(世界应用程序防火墙)导致了403禁止访问