Mehrere Websites und machen „Cross-Site“ Anfragen illegal

StackOverflow https://stackoverflow.com/questions/1487864

  •  18-09-2019
  •  | 
  •  

Frage

Ich habe zwei IIS-Websites zeigt auf diffent physischen Ordner. Dies ist in der Lage, die web.config und die Dateien und Baugruppen für die Standorte verwendet zu unterscheiden Die Datenbank ist für beide Seiten zu Punkt auf der gleichen Instanz eingestellt In web.config konfiguriert sind, aus verschiedenen Teilen zu starten Die stucture ist wie folgt:

  • / Sitecores / content / home / default

  • / Sitecores / content / home / Intranet

So weit, so gut.

Nun, das Problem ist, dass ich in der Lage bin Inhalt abzurufen nicht durch Eingabe seines vollständigen Pfades zu dem tatsächlichen Standort gehört. D. h.

http://www.default.com/sitecore/content/home/intranet.aspx. <- dies sollte nicht erlaubt werden, da www.default.com mit /sitecore/content/home/default als Root konfiguriert ist,

Gibt es einen eingebauten Mechanismus, dies dissallow oder muss ich die itemresolver Unterklasse zu machen „Cross-Sites“ -requests illegal.

War es hilfreich?

Lösung

Das ist etwas zu tun, wie Sitecores Artikel löst, ich habe für jedes Element 3 verschiedene URLs gefunden. Zum Beispiel sagen, dass ich die folgende Struktur haben: 

-sitecore
  -content
    -home
      -page1

Ich kann page1 Zugang entweder durch:

  • http://mysite/sitecore/content/home/page1.aspx
  • http://mysite/page1.aspx
  • http://mysite/home/page1.aspx

Doch dieses Wissen wird nicht helfen, Ihr Problem zu lösen. Die beste Lösung kann ich vorschlagen, ist die Sicherheit zu verwenden. Wenn jedoch beide Website anonymen Zugriff benötigen die Frage, wie man diese steuere?

Ich stelle mir vor, dass, da Sie zwei separate web.config die haben müssen Sie auch Sitecores Konfigurationsabschnitte trennen. Also, was können wir tun, ist ein Pipeline-Prozess erstellen, die als Teil der HTTP-Anforderung läuft Pipeline beginnen (in der web.config als / configuration / Sitecores / Pipelines / httpRequestBegin) eine für jede Website erstellen und die entsprechenden web.config aktualisieren. Wenn dieser Prozess genannt wird, könnte es einen virtuellen Benutzer erstellen, die zu einer Gruppe gehört, die den Zugriff auf die Website schränkt der Benutzer aufgefordert.

Es gibt einige Code hier , dass zeigt, wie Sie einen virtuellen Benutzer erstellen:

Und hier auf Pipelines:

Hope, das hilft: -)

Andere Tipps

Nun, wenn das Intranet Punkt (und unten) mit Sitecores Sicherheit geschützt ist es nicht Problem noch möglich Zugang sein sollte:)

Wenn Sie es mit Sicherheit nicht umgehen können, dann würde ich mit dem ItemResolver gehen.

Prost

Lizenziert unter: CC-BY-SA mit Zuschreibung
Nicht verbunden mit StackOverflow
scroll top