ASP0001: Yetkilendirme ara yazılımı yanlış yapılandırılmış
| Değer | |
|---|---|
| Kural Kimliği | ASP0001 |
| Kategori | Kullanım |
| Hataya neden olan veya bozulmayan düzeltme | Hataya neden olmayan |
Neden
Uygulama başlatma kodunda 'a UseAuthorization sıra dışı bir çağrı algılandı.
Kural açıklaması
Yetkilendirmenin uç nokta yolları için etkili olması için çağrısı ve UseAuthorization çağrıları UseRoutingUseEndpointsarasında görünmelidir. Bunun olmaması durumunda, yapılandırıldıysa geri dönüş ilkesi tüm istekleri yetkilendirmek için kullanılır.
Aşağıdaki kodu göz önünde bulundurun:
app.UseStaticFiles();
app.UseAuthorization();
app.UseRouting();
app.UseEndpoints(endpoints =>
{
endpoints.MapDefaultControllerRoute();
});
çağrısı UseAuthorization daha önce UseRouting görünür ve sonuç olarak uç nokta tanımaz.
İhlalleri düzeltme
ve çağrısının gerçekleştirildiği sırayı UseAuthorizationUseRouting değiştirin.
app.UseStaticFiles();
app.UseRouting();
app.UseAuthorization();
app.UseEndpoints(endpoints =>
{
endpoints.MapDefaultControllerRoute();
});
Uyarıların ne zaman bastırılması gerekiyor?
çağrısının UseAuthorization tüm giden isteklerde geri dönüş ilkesini yetkilendirmesi veya uç nokta yönlendirmesi kullanılarak yönlendirilmeyen kaynakları yetkilendirmesi amaçlanıyorsa, bu kuralın gizlenmesi güvenlidir.
ASP.NET Core
Geri Bildirim
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz. https://aka.ms/ContentUserFeedback.
Gönderin ve geri bildirimi görüntüleyin