Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
| Valore | |
|---|---|
| ID della regola | ASP0001 |
| Categoria | Uso |
| La modifica è dirompente o non dirompente | Non separabile |
Causa
È stata rilevata una chiamata non ordinata a UseAuthorization nel codice di avvio dell'applicazione.
Descrizione della regola
Affinché l'autorizzazione sia efficace per le route degli endpoint, la chiamata a UseAuthorization deve essere posizionata tra le chiamate a UseRouting e UseEndpoints. In assenza di questo, i criteri di fallback, se configurati, verranno usati per autorizzare tutte le richieste.
Osservare il codice seguente:
app.UseStaticFiles();
app.UseAuthorization();
app.UseRouting();
app.UseEndpoints(endpoints =>
{
endpoints.MapDefaultControllerRoute();
});
La chiamata a UseAuthorization viene effettuata prima di UseRouting e di conseguenza non è consapevole dell'endpoint.
Come correggere le violazioni
Modificare l'ordine in cui viene eseguita la chiamata a UseAuthorization e UseRouting .
app.UseStaticFiles();
app.UseRouting();
app.UseAuthorization();
app.UseEndpoints(endpoints =>
{
endpoints.MapDefaultControllerRoute();
});
Quando eliminare gli avvisi
È consigliabile eliminare questa regola se la chiamata a UseAuthorization è progettata per autorizzare i criteri di fallback in tutte le richieste in uscita o se si intende autorizzare le risorse non instradate tramite il routing degli endpoint.
Collabora con noi su GitHub
L'origine di questo contenuto è disponibile in GitHub, in cui è anche possibile creare ed esaminare i problemi e le richieste pull. Per ulteriori informazioni, vedere la guida per i collaboratori.
