我正在使用Azure静态Web应用服务Static Web App。
是否可以禁用匿名访问并应用安全规则?
答案 0 :(得分:0)
更新
如果未找到解决方案,建议您使用静态网站来基于.net框架创建Web应用程序。您只需要在web.config中的Views文件夹下修改<system.webServer>,如下所示。
通过这种方式,您的Web应用程序该程序不仅可以扩展未来的业务,还可以禁用匿名访问并应用安全规则。
<system.webServer>
<handlers>
<remove name="BlockViewHandler"/>
<add name="BlockViewHandler" path="*.cshtml" verb="*" preCondition="integratedMode" type="System.Web.HttpNotFoundHandler" />
</handlers>
</system.webServer>
重要
如果您的项目是用C#语言编写的,则可以在web.config文件中添加以下配置。
<?xml version="1.0"?>
<configuration>
<system.web>
<!-- Anonymous users are denied access to this folder (and its subfolders) -->
<authorization>
<deny users="?" />
</authorization>
</system.web>
</configuration>
答案 1 :(得分:0)
是的-我认为有办法。
一个简单的例子:
如果您创建一个{
"routes": [
{
"route": "/login",
"serve": "/.auth/login/aad"
},
{
"route": "/*",
"serve": "/index.html",
"allowedRoles": [
"authenticated"
]
}
],
"platformErrorOverrides": [
{
"errorType": "Unauthenticated",
"statusCode": "302",
"serve": "/login"
}
]
}
文件at the root of app's build artifact folder,并在文件中放入以下内容:
index.html这将提示用户使用Azure AD进行身份验证,并且仅在身份验证成功后才提供静态网页{{1}}。