تأمين ELMAH مع إمكانية الوصول إليه عبر قارئ RSS
https://stackoverflow.com/questions/1046234
-
20-08-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
Russianسؤال
نحن نستخدم تسجيل استثناء خطأ ELMAH في تطبيقنا.أرغب في الحفاظ على ELMAH آمنًا من المستخدمين العاديين مع الاستمرار في إتاحته للمسؤولين/مطوري التطبيق.
عندما تقوم بتعيين الأمان باستخدام مصادقة النماذج في web.config، فإنك تفقد القدرة على الوصول إلى موجز RSS.أود أن أكون قادرًا على تأمين ELMAH ولكن مع ذلك ما زلت أتمكن من المرور عبر المصادقة إلى axd حتى أتمكن من الوصول إلى موجز RSS (أي./elmah.axd/rss) من قارئ RSS.
معتقدًا أن مصادقة http ستكون مناسبة، إذ من المحتمل أن أتمكن من الوصول إلى موجز RSS باستخدام صيغة عنوان url التالية http://username:password@somedomain.com/elmah.axd/rss أفترض أنك ستحتاج إلى تعيين وضع المصادقة = "windows" على هذا المسار المحدد في web.config.هناك مشكلة واحدة تنبثق وهي كيف يمكنك تعيين بيانات الاعتماد على ملف افتراضي؟
إن النظر إلى Google يعيد هذا مقالة عن CodeProject حول كيفية إعداد عبور المصادقة باستخدام ملفات تعريف الارتباط.هل هذا حل جيد لمشكلتي؟
هل هناك طريقة أخرى أفضل لتتمكن من الوصول إلى موجز RSS مع الاستمرار في الأمان؟
شكرًا.
المحلول
دعم مصادقة HTTP ومصادقة النماذج في موقع ويب ASP.NET واحد
تقوم بشكل أساسي بإضافة ملف dll يسمى MADAM إلى مشروعك، وضبط web.config الخاص بك وتكوين الملف (الملفات) الذي تريد مصادقته على أنه أساسي بدلاً من النماذج:
<configuration>
<configSections>
<sectionGroup name="madam">
<section name="userSecurityAuthority" type="System.Configuration.SingleTagSectionHandler, System, Version=1.0.5000.0, Culture=neutral, PublicKeyToken=b77a5c561934e089" />
<section name="formsAuthenticationDisposition" type="Madam.FormsAuthenticationDispositionSectionHandler, Madam" />
</sectionGroup>
</configSections>
...
<madam>
<userSecurityAuthority ... />
<formsAuthenticationDisposition>
<discriminators all="[true|false]">
...
</discriminators>
</formsAuthenticationDisposition>
</madam>
...
<system.web>
<httpModules>
<add name="FormsAuthenticationDisposition" type="Madam.FormsAuthenticationDispositionModule, Madam" />
<add name="AuthenticationModule" type="MADAM Authentication Module Type" />
</system.web>
</configuration>
كان من السهل إعداد ذلك وحل مشكلتي المتمثلة في القدرة على مصادقة elmah.axd مع الاستمرار في الاشتراك في موجز RSS باستخدام بيانات اعتماد المصادقة الأساسية.
ملاحظة جانبية "سيدتي" كتبها نفس الشخص الذي كتب "علمة"، هل هي صدفة؟
نصائح أخرى
ويعتمد على العميل أعتقد - وأنا أعلم بعض القراء سطح المكتب (وآخرون على يقين من أن تفعل ، وكذلك) دعم الخلاصات التي تتطلب مصادقة، وتوفير مربع تسجيل الدخول عند أول طلب ذلك - ولست متأكدا ما يقومون به من وراء الكواليس والعمل على انجاحه على الرغم
.