まだRSSリーダー経由でアクセスすることが可能となる一方でELMAHを確保
https://stackoverflow.com/questions/1046234
-
20-08-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
Russian質問
私たちは、アプリケーションでELMAHエラー例外ログを使用しています。私はまだアプリケーションの管理者/開発者が利用できるようにしながら、通常のユーザーからの安全なELMAHを維持したいと思います。
あなたはweb.configファイルでフォーム認証でセキュリティを設定するときは、その後、RSSフィードにアクセスする能力を失います。私はELMAHを確保できるようにしたいが、まだ依然としてRSSリーダーから(即ち/elmah.axd/rss)RSSフィードにアクセスできるようにAXDに認証を通過するだろう。
そのHTTP認証をとして、私はおそらく次のURL構文<のhref =「://ユーザ名:HTTP password@somedomain.com/elmah.axd/rss」でRSSフィードを取得することができ、適切だろう考えるのrel = 「noreferrer」>のhttp://ユーザ名:password@somedomain.com/elmah.axd/rss の私は、web.configファイル内のその特定のパス上の認証モード=「窓」を設定する必要があるだろうと仮定します。 1つの問題は、あなたが仮想ファイルに資格情報を設定するのですかですか?
しかしポップアップ表示しますGoogleのを見てみるとどのように上CodeProjectのの上でこの記事に戻しますクッキーと認証パススルーを設定します。これは私の問題に良い解決策ですか?
まだ安全である一方、RSSフィードにアクセスできるようにするほうがよい別の方法はありますか?
ありがとう。
解決
基本的に、あなたのweb.configファイルを調整し、あなたの代わりにフォームの基礎として認証したいファイル(複数可)を設定、プロジェクトにMADAMというDLLを追加します:
<configuration>
<configSections>
<sectionGroup name="madam">
<section name="userSecurityAuthority" type="System.Configuration.SingleTagSectionHandler, System, Version=1.0.5000.0, Culture=neutral, PublicKeyToken=b77a5c561934e089" />
<section name="formsAuthenticationDisposition" type="Madam.FormsAuthenticationDispositionSectionHandler, Madam" />
</sectionGroup>
</configSections>
...
<madam>
<userSecurityAuthority ... />
<formsAuthenticationDisposition>
<discriminators all="[true|false]">
...
</discriminators>
</formsAuthenticationDisposition>
</madam>
...
<system.web>
<httpModules>
<add name="FormsAuthenticationDisposition" type="Madam.FormsAuthenticationDispositionModule, Madam" />
<add name="AuthenticationModule" type="MADAM Authentication Module Type" />
</system.web>
</configuration>
この設定は簡単だったとelmah.axdを認証し、まだ基本認証の資格情報を使用してRSSフィードを購読することができるようすることができるという私の問題を解決します。
サイドノートMADAMはELMAHを書いた同じ男によって書かれ、偶然の一致?
他のヒント
は、私が推測するクライアントに依存 - 私はいくつかのデスクトップの読者に(必ず他の人が何を知っています認証を必要とするだけでなく)サポートフィード、および最初にそれを要求するときに、ログインボックスを提供 - 彼らはそれはしかし動作させるために舞台裏で何をしているかわからない。
。