아직 ELMAH 보안을 유지하면서 RSS 리더를 통해 액세스 할 수 있습니다.

Question

우리는 응용 프로그램에서 ELMAH 오류 예외 로깅을 사용합니다. ELMAH를 일반 사용자로부터 보호하면서 응용 프로그램의 관리자/개발자가 사용할 수 있도록하고 싶습니다.

web.config에서 양식 인증으로 보안을 설정하면 RSS 피드에 액세스 할 수 없게됩니다. ELMAH 보안을 유지하면서도 RSS 리더에서 RSS 피드 (즉, /elmah.axd/rss)에 액세스 할 수 있도록 인증을 axd에 전달하고 싶습니다.

http 인증이 적절하다고 생각하면 다음 url 구문을 사용하여 rss 피드를 얻을 수 있습니다. http://username:password@somedomain.com/elmah.axd/rss web.config의 특정 경로에 인증 모드 = "windows"를 설정해야한다고 가정합니다. 하지만 가상 파일에 대한 자격 증명을 설정하는 방법은 하나이지만 문제가 발생합니까?

구글을 보면 article on CodeProject에 쿠키로 인증 패스워드를 설정하는 방법이 나와 있습니다. 이것은 내 문제에 대한 좋은 해결책입니까?

안전한 상태에서 RSS 피드에 액세스하는 것이 더 좋은 다른 방법이 있습니까?

감사합니다.

Answer 1

Supporting HTTP Authentication and Forms Authentication in a Single ASP.NET Web Site

기본적으로 당신은 당신이 기본으로 대신 양식의 인증하려는의 Web.config를 조정 프로젝트에 부인이라는 DLL을 추가하는 파일을 구성합니다

<configuration> 
    <configSections> 
     <sectionGroup name="madam"> 
      <section name="userSecurityAuthority" type="System.Configuration.SingleTagSectionHandler, System, Version=1.0.5000.0, Culture=neutral, PublicKeyToken=b77a5c561934e089" /> 
      <section name="formsAuthenticationDisposition" type="Madam.FormsAuthenticationDispositionSectionHandler, Madam" /> 
     </sectionGroup> 
    </configSections> 

    ... 

    <madam> 
     <userSecurityAuthority ... /> 

     <formsAuthenticationDisposition> 
      <discriminators all="[true|false]"> 
       ... 
      </discriminators> 
     </formsAuthenticationDisposition> 
    </madam> 

    ... 

    <system.web> 
     <httpModules> 
      <add name="FormsAuthenticationDisposition" type="Madam.FormsAuthenticationDispositionModule, Madam" /> 
      <add name="AuthenticationModule" type="MADAM Authentication Module Type" /> 
    </system.web> 
</configuration> 

이 있었다 설정하기 쉽고 elmah.axd를 인증 할 수있는 내 문제를 해결했으며 기본 인증 자격 증명으로 RSS 피드를 구독 할 수 있습니다.

사이드 노트 MADAM은 ELMAH를 쓴 사람과 우연히 만난거야?

Answer 2

클라이언트에 따라 다릅니다. some desktop readers (물론 다른 사용자도 인증을 필요로합니다)은 인증이 필요한 피드를 지원하고 처음 요청할 때 로그인 상자를 제공합니다. 씬 뒤에서 무엇을하고 있는지 확실하지 않습니다. 일한다.