SORU
21 NİSAN 2011, PERŞEMBE


Üretim sitesine Bakış dağıtmak gerekir?

Geçenlerde projem için Anlık hata Ayıklayıcı paketini ekledi. Bu Bakış dll bir başvuru eklendi, ve bazı Web değiştirilmiş.Config.

Projem için çok fazla geliştirme ve üretim, çevre üzerindeki muhtemel olarak aynı ben gibi.

Bu yüzden üretim siteme dağıtmak Bakış/bilge kurtarmak, ya da ben farklı bir proje (veya csproj benim dosyadan şube oluşturun sadece yerel olarak saklamak gerekir?

Beni endişelendiren şeyler vardır:

  • Performans
  • Güvenlik ihlalleri

CEVAP
21 NİSAN 2011, PERŞEMBE


Eğer göz atmak için çerez performans yok denecek kadar azdır ya da hiçbir şey yükleme yapmaz bulunursa olmadığına inanıyorum. Güvenlik bilge sadece web kullanıcı bir kısıtlama ayarlayabilirsiniz.bakış yolu konumu için config.

<location path="Glimpse.axd" >
    <system.web>
        <authorization>
            <allow users="Administrator" />
            <deny users="*" />
        </authorization>
    </system.web>
</location>

Ya da eğer bir yönetici rolü ise orada kullanıcı adı yerine role ile yapabilirsin.

Ayrıca eğer çerez sadece varlığına güvenmek istemiyorsun ama onu kapatabilirsiniz. Bu kolayca web üzerinden elde etti.config, henüz biçimlendirme test etmedim ama böyle bir şey çalışması gerekir dönüştürür.

<glimpse enabled="false" xdt:Transform="SetAttributes">
</glimpse>

GÜNCELLEME: Bakış son zamanlarda bazı değişiklikler ve (1.0 beri inanıyorum?) gördü dönüşüm şimdi aşağıdaki gibi görünecektir. enabled özniteliği ayarlamak için çalışıyor An en son sürüm bir yapılandırma hatası verecektir.

<glimpse defaultRuntimePolicy="Off" xdt:Transform="SetAttributes">
</glimpse>

Belgeleri olarak koyar

Bakış asla daha bir Http yanıtı ile daha fazlasını yapmak için izin verilecektir DefaultRuntimePolicy belirtilen.

Tek amaç bu dönüşüm hizmet ettiğini belirtmek gerekir, eğer dağıtım sürecinin bir parçası olarak Görebilmek kullanma yeteneği kaldırmak istiyorsanız. Eğer şartlı uzak istekleri veya kimlik denetimi gibi diğer kriterlere dayalı devre dışı bırakmak istiyorsanız, bu daha iyi politikalar yoluyla yapılır. Bakış politikaları artık (IRuntimePolicy dayanarak) bir dizi, bakış açısı şeyi yapmak için izin verilmesi gerektiğini belirlemek yardımcı olmak için tasarlanmış çalışır. Bakış eğer yüklü bir kez, aslında bakış gidin.axd, Bu sayfanın alt kısmında, şu anda etkin olan ilkeleri bir listesini göreceksiniz. Uzak istekleri (configurably, herhangi bir ilke web üzerinden göz ardı edilebilir.tarafından erişilen engeller LocalPolicy gibi uzak istekleri izin vermek için yapılandırma) http://getglimpse.com/Help/Configuration. Onlar da yetki kısıtlamaları eklemek için kullanabileceğiniz Bakış Nuget kullanarak yüklediğinizde bulunan örnek bir sınıf GlimpseSecurityPolicy denir.

public class GlimpseSecurityPolicy:IRuntimePolicy
{
    public RuntimePolicy Execute(IRuntimePolicyContext policyContext)
    {
        // You can perform a check like the one below to control Glimpse's permissions within your application.
        // More information about RuntimePolicies can be found at http://getglimpse.com/Help/Custom-Runtime-Policy
        var httpContext = policyContext.GetHttpContext();
        if (httpContext.User != null && !httpContext.User.IsInRole("Glimpse")) //Once glimpse is turned on, you have to be a member of this Role to see the Glimpse Panel.
        {
            return RuntimePolicy.Off;
        }

        return RuntimePolicy.On;
    }

    public RuntimeEvent ExecuteOn
    {
        get { return RuntimeEvent.EndRequest; }
    }
}

Şimdi politikalarına bakış çalışması belirlemek için kullanılır, ama bakış getirmek için mümkün olan kullanıcı engel yoktur.axd sayfa. Cookie hala anladığım kadarıyla ne kadar etkin olabilir, ama çerez bakış kurabiye bulunmasına rağmen çalıştırmak için reddederse anlamsız. Bu varlık hala tavsiye belirti sarmak için olduğunu söyledi.bir yetkilendirme axd Sayfa web konum etiketini kullanarak kontrol edin.config. Bu GlimpseSecurityPolicy yukarıdakilere ek olarak unutmayın.

<location path="glimpse.axd">
  <system.web>
    <authorization>
      <allow roles="Glimpse" />
      <deny users="*" />
    </authorization>
  </system.web>
</location>

Bunu Paylaş:
  • Google+
  • E-Posta
Etiketler:

YORUMLAR

SPONSOR VİDEO

Rastgele Yazarlar

  • fireflame65

    fireflame65

    27 Mart 2007
  • Megan Parken

    Megan Parken

    19 Temmuz 2009
  • William Sledd

    William Sled

    24 EYLÜL 2006