Estamos desarrollando una aplicación en el último marco MVC y hasta ahora todo ha sido excelente. En nuestra aplicación, hemos decidido incrustar una aplicación angular en el proyecto en wwwroot / app. Creé un controlador de aplicación y visualicé y prohibí el acceso a la aplicación a menos que los usuarios estén autorizados. Esto funciona muy bien cuando usuarios no autorizados intentan ir a localhost / app; los devuelve a la página de inicio de sesión de la aplicación C #.

Quiero ir un paso más allá y también prohibir el acceso a archivos directos en esa carpeta, como localhost / app / scripts / controllers / name.js o archivos html parciales /app/partials/name-partial.html. En el pasado, entraba en web.config y agregaba el siguiente código, pero no he encontrado el equivalente para el último marco. Idealmente me gustaría que esto sea una entrada en startup.cs o appsettings.json si es posible

  <location path="app">
    <system.web>
      <authorization>
        <allow roles="User" />
        <deny roles="*" />
      </authorization>
    </system.web>
  </location>