那些遇到过的问题

允许任何用户使用cors(服务器运行Windows身份验证)访问没有凭据的"信号器/集线器"

Bjø*_*ørn 7 c# web-config cors signalr

我有两台服务器

  1. SignalR主机(Windows身份验证,IIS)
  2. 其余的网页主机(表单身份验证,IIS)

我已经把它全部设置好了,它适用于Chrome中的longpolling.(1)使用Firefox并导航到时要求输入用户名和密码https://localhost:44301/signalr/hubs.

(1)使用Windows身份验证.我试图通过执行以下操作来避免身份验证web.config:

<location path="signalr">
  <system.web>
     <authorization>
        <allow users="*" />
     </authorization>
  </system.web>
</location>
Run Code Online (Sandbox Code Playgroud)

但SignalR不是路径,因为它是自动生成的.我也尝试这样做以暴露集线器,但无济于事:

<location path="~/Hubs">
  <system.web>
     <authorization>
        <allow users="*" />
     </authorization>
  </system.web>
</location>
Run Code Online (Sandbox Code Playgroud)

任何人都可以帮我找到一种方法从https:// localhost:12321/signalr /*删除身份验证?(这包括所有信号器/协商调用++)

Bjø*_*ørn 2

我通过改变问题的前提解决了这个问题。

现在整个服务器都可以匿名访问,但需要 Windows 身份验证的路径已自行指定。

需要保护的控制器的示例如下:

<location path="#####.ashx">
<system.webServer>
  <security>
    <authentication>
      <anonymousAuthentication enabled="false"/>
      <windowsAuthentication enabled="true"/>
    </authentication>
    <authorization>
      <remove users="?" roles="" verbs="" />
      <add accessType="Deny" users="?" />
    </authorization>
  </security>
</system.webServer>
< /location>
Run Code Online (Sandbox Code Playgroud)

以及服务器的一般设置:

  <system.webServer>
    <security>
      <authentication>
        <anonymousAuthentication enabled="true"/>
        <windowsAuthentication enabled="true"/>
      </authentication>
      <authorization>
        <add accessType="Allow" users="?" />
      </authorization>
      <requestFiltering>
        <!--Auction searches with 250 results generates slightly longer string than standard setting of 2048-->
        <requestLimits maxQueryString="3072" />
      </requestFiltering>
    </security>
  </system.webServer>
Run Code Online (Sandbox Code Playgroud)

这可能不是每个人都可行的解决方案,但它对我有用......:)

顺便说一句:在使用此方法时,我还与 IIS Express 进行了斗争,并且能够在 web.config 中设置 Windows 身份验证。这篇文章对我帮助很大 -> IIS Express Windows 身份验证

归档时间:

查看次数:

1389 次

最近记录:

9 年,9 月 前
IIS Express Windows身份验证 242
更多相关链接
相关归档
Java相当于C#中的#region 468
要设计解决的元组有什么要求? 94
如何在C#中以管理员模式启动进程 84
使用Windows和.NET进行Memcached 83
检查对象是否是C#中的数字 82
Asp.NET Identity 2给出"无效令牌"错误 59
C# - 可以隐藏公开继承的方法(例如,对派生类进行私有) 56
在Redux商店中存储凭据是一种很好的做法吗? 9
从SignalR消耗共享的IObservable 6
托管在同一服务器上的 Django 和 React 的 CORS 问题 6
难疑归档
撤消尚未推送的Git合并 3695
检查shell脚本中是否存在目录 3556
#include <filename>和#include"filename"有什么区别? 2204
Python中的switch语句的替换? 1719
什么是移动语义? 1614
在jQuery中创建div元素 1500
在JavaScript中停止setInterval调用 1332
如何为所有浏览器垂直居中div? 1310
"无法找到或加载主类"是什么意思? 1277
npm在没有sudo的情况下抛出错误 1218