Wir entwickeln eine Anwendung im neuesten MVC-Framework und alles war bisher großartig. In unserer Anwendung haben wir uns entschieden, eine eckige Anwendung unter wwwroot / app in das Projekt einzubetten. Ich habe einen App-Controller erstellt und den Zugriff auf die App angezeigt und untersagt, es sei denn, Benutzer sind dazu berechtigt. Dies funktioniert hervorragend, wenn nicht autorisierte Benutzer versuchen, zu localhost / app zu wechseln. Sie kehren dann zur Anmeldeseite der C # -Anwendung zurück.

Ich möchte noch einen Schritt weiter gehen und den Zugriff auf direkte Dateien in diesem Ordner wie localhost / app / scripts / controller / name.js oder teilweise HTML-Dateien /app/partials/name-partial.html untersagen. In der Vergangenheit bin ich in die Datei web.config gegangen und habe den folgenden Code hinzugefügt, aber ich habe keine Entsprechung für das neueste Framework gefunden. Idealerweise möchte ich, dass dies ein Eintrag in startup.cs oder appsettings.json ist, wenn möglich

  <location path="app">
    <system.web>
      <authorization>
        <allow roles="User" />
        <deny roles="*" />
      </authorization>
    </system.web>
  </location>