作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
我有一个 WebAPI 2/AngularJS SPA 应用程序,它使用 Identity 2 进行身份验证。在本地,我的代码存储用于身份验证的 token 。我想实现一个功能,允许我的应用程序在我的初始 index.html 页面下载后为经过身份验证的用户请求额外的 javascript。
有没有办法让我的服务器代码发出 javascript 文件 只有经过身份验证和授权的用户?类似于 Controller 操作方法仅向经过身份验证和授权的用户返回数据的方式。
最佳答案
您可以通过在 web.config 上进行设置来强制静态文件通过服务器以确保身份验证:
Web.config
<compilation>
<buildProviders>
<add extension=".html" type="System.Web.Compilation.PageBuildProvider" />
<add extension=".htm" type="System.Web.Compilation.PageBuildProvider" />
<add extension=".js" type="System.Web.Compilation.ForceCopyBuildProvider"/>
</buildProviders>
</compilation>
<system.webServer>
<handlers>
<add name="HTML" path="*.html" verb="GET, HEAD, POST, DEBUG" type="System.Web.UI.PageHandlerFactory" resourceType="Unspecified" requireAccess="Script" />
<add name="HTM" path="*.htm" verb="GET, HEAD, POST, DEBUG" type="System.Web.UI.PageHandlerFactory" resourceType="Unspecified" requireAccess="Script" />
</handlers>
</system.webServer>
<authorization>
在我想要的位置的 web.config 中,例如:
<authorization>
<allow roles="demo" />
</authorization>
<authorization>
<deny users="?" />
</authorization>
关于asp.net - 如何将 javascript 文件的服务限制为仅通过身份验证的用户?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/23879769/
我是一名优秀的程序员,十分优秀!