我有一个 Global.asx 文件,需要进行自定义身份验证、审计和分析。这是必需的,因为它支持基于 SAML 的 SSO 系统并且需要覆盖正常的 .Net 身份验证(不支持 SAML 或混合身份验证)
我不想为静态文件触发它,例如 .js
, .css
, .png
, 等等
在 Cassini/WebDev 和 IIS7 中确实如此。
我想要的是一些简单的检查,比如 this.Request.IsStaticFile
(不幸的是,它不存在)来识别静态文件。
我意识到这写起来相当简单,但感觉就像必须已经存在的东西 - IIS 已经为静态文件等应用了缓存策略。
我需要一个代码解决方案,而不是一个 IIS 配置更改。
更新
这是我目前的解决方法:
/// <summary>Hold all the extensions we treat as static</summary>
static HashSet<string> allowedExtensions = new HashSet<string>(StringComparer.OrdinalIgnoreCase)
{
".js", ".css", ".png", ...
};
/// <summary>Is this a request for a static file?</summary>
/// <param name="request">The HTTP request instance to extend.</param>
/// <returns>True if the request is for a static file on disk, false otherwise.</returns>
public static bool IsStaticFile(this HttpRequest request)
{
string fileOnDisk = request.PhysicalPath;
if (string.IsNullOrEmpty(fileOnDisk))
{
return false;
}
string extension = Path.GetExtension(fileOnDisk);
return allowedExtensions.Contains(extension);
}
这有效并且足够快,但感觉非常笨重。特别是,如果我们添加了没有想到的新静态文件,那么依赖扩展将很容易出错。
有没有更好的方法而不改变 IIS 配置?
最佳答案
您也许能够检查哪个处理程序正在处理请求。
在 IIS6 中,只有 .net 文件,例如 aspx 被映射到一个处理程序。
在带有集成管道的 IIS7 中,一切都通过 .net 路由,这通常是一件好事。不同的处理程序仍然处理不同的文件类型。特别是我相信 staticfilehandler 是您需要检查的那个。 httpcontext.handler
属性(property)应该让你弄清楚。
您可以创建一个扩展方法来添加 IsStatic 方法...
西蒙
关于asp.net - 在 Application_BeginRequest 期间检查静态文件?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/6677214/