如何解决IIS / Server 2019上的Blazor静态文件404错误,但IIS Express / Win10上没有
基本问题是.NET Core 3.1 Blazor服务器端应用程序在IIS Express下在Win10桌面上正常运行时,当移至以以下方式在进程中运行的Server 2019时,无法提供_Host.cshtml中引用的静态内容IIS(在VS2019下以调试方式运行,未发布/部署)。常规静态内容(例如CSS或JS文件)会导致未找到HTTP 404错误。 Blazor应用程序本身运行良好,并且客户端浏览器(仍在我的桌面上运行)能够读取嵌入式内容(例如JS文件)来建立websocket连接。
这似乎是一个安全问题。我意识到,理论上静态内容是匿名提供的。但是从受身份保护的Blazor页面请求的两个静态文件(一个图像文件和一个CSS文件) do 可以正确运行。但是,正常工作的IIS Express版本已配置为禁用匿名身份验证并启用Windows身份验证。我相信我有IIS配置方式相同(如下)。
详细信息:
这是一个有点复杂的Blazor服务器端应用程序,最初在我的本地工作站上开发了几个月。然后,在我们就是否使用Blazor进行辩论时,它被搁置了几个月。公司的政策是将专用服务器VM用作开发环境,因此我从git repo将其拉到服务器,但是除了调整一些路径并切换到IIS之外,代码是相同的。两个可能相关的因素是它是一个企业应用程序,因此涉及Windows身份(LAN ID和AD组),并且不应允许匿名访问。
默认IIS站点和所有默认应用程序池已被删除。有一个站点指向一个空目录,该目录是绑定的宿主(本地主机和计算机的FQDN的端口80和443)。 Web应用程序的应用程序池遵循所有常规规则-不受管理的CLR,AppPoolIdentity等。“站点身份验证”和Web应用程序身份验证已启用Windows身份验证,并且禁用了匿名功能。该网站本身还具有专用的非托管应用程序池。我知道AppPoolIdentity的工作方式,并且csproj文件夹确实具有正确虚拟帐户的正确权限,并且这些继承自wwwroot等。
作为测试,在服务器上,我使用SSL创建了一个新的Blazor模板应用程序(但没有使用过我们从未使用过的ASP.NET Identity),然后以相同的方式在IIS中设置了一个新的Web应用程序和池工作良好。当然,它没有身份验证,这再次告诉我这是一个安全问题,但是我找不到其他要调整的地方。
解决方法
由于Jalpa Panchal建议运行失败的请求跟踪,所以我意识到IIS试图从父站点(具有IP和端口绑定的空目录)而非虚拟Web应用程序提供文件。
如问题中所述,这些文件是在_Host.cshtml中引用的文件,并且可以通过在href和src标签前面加上波浪号来对其进行快速而轻松地修复。
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。