RSS 리더를 통해 액세스 할 수 있도록 Elmah 확보
-
20-08-2019 - |
문제
응용 프로그램에서 Elmah Error Exception Logging을 사용합니다. 응용 프로그램의 관리자/개발자가 사용할 수 있도록 일반 사용자로부터 Elmah를 안전하게 유지하고 싶습니다.
Web.Config에서 Forms 인증으로 보안을 설정하면 RSS 피드에 액세스 할 수있는 기능을 잃습니다. 나는 엘마를 확보 할 수 있지만 여전히 AXD에 인증을 통과하여 RSS 리더의 RSS 피드 (예 : /Elmah.axd/rss)에 액세스 할 수 있습니다.
HTTP 인증이 적절하다고 생각하면 다음 URL 구문으로 RSS 피드에 도달 할 수 있습니다. http : // username : password@somedomain.com/elmah.axd/rss Web.Config의 특정 경로에서 인증 모드 = "Windows"를 설정해야한다고 가정합니다. 한 가지 문제가 나타납니다. 가상 파일에서 자격 증명을 어떻게 설정합니까?
Google을 보면이를 다시 가져옵니다 CodeProject에 관한 기사 쿠키로 인증 패스 스루를 설정하는 방법에 대해 이것이 내 문제에 대한 좋은 해결책입니까?
여전히 안전한 상태에서 RSS 피드에 액세스 할 수있는 더 나은 방법이 있습니까?
감사.
해결책
HTTP 인증 지원 및 단일 ASP.NET 웹 사이트에서 인증을 양식 인증
기본적으로 프로젝트에 Madam이라는 DLL을 추가하여 Web.config를 조정하고 양식 대신 기본으로 인증하려는 파일을 구성합니다.
<configuration>
<configSections>
<sectionGroup name="madam">
<section name="userSecurityAuthority" type="System.Configuration.SingleTagSectionHandler, System, Version=1.0.5000.0, Culture=neutral, PublicKeyToken=b77a5c561934e089" />
<section name="formsAuthenticationDisposition" type="Madam.FormsAuthenticationDispositionSectionHandler, Madam" />
</sectionGroup>
</configSections>
...
<madam>
<userSecurityAuthority ... />
<formsAuthenticationDisposition>
<discriminators all="[true|false]">
...
</discriminators>
</formsAuthenticationDisposition>
</madam>
...
<system.web>
<httpModules>
<add name="FormsAuthenticationDisposition" type="Madam.FormsAuthenticationDispositionModule, Madam" />
<add name="AuthenticationModule" type="MADAM Authentication Module Type" />
</system.web>
</configuration>
이것은 Elmah.axd를 인증 할 수있는 문제를 쉽게 설정하고 해결했으며 여전히 기본 인증 자격 증명으로 RSS 피드에 가입 할 수있었습니다.
부수적 인 부인은 엘 마, 우연의 일치를 쓴 같은 사람이 썼습니까?
다른 팁
내가 생각하는 클라이언트에 따라 다릅니다 일부 데스크탑 리더 (물론 다른 사람들도) 인증이 필요한 피드를 지원하고 처음 요청할 때 로그인 상자를 제공합니다.