まだELMAHを保護しながら、RSSリーダーを使用してアクセスできるようにします

Question

私たちはアプリケーションでELMAHエラー例外ログを使用します。 ELMAHを通常のユーザーから保護しながら、アプリケーションの管理者や開発者が利用できるようにしたいと考えています。

web.configでフォーム認証でセキュリティを設定すると、RSSフィードにアクセスできなくなります。私はELMAHを確保することができますが、RSSリーダーからRSSフィード（つまり/elmah.axd/rss）にアクセスできるように、まだaxdに認証を渡しています。

http認証が適切であると考えると、次のurl構文を使用してrssフィードにアクセスする可能性があります。http://username:password@somedomain.com/elmah.axd/rss web.configの特定のパスに認証モード= "windows"を設定する必要があると仮定します。 1つの問題がポップアップしますが、どのように仮想ファイルに資格情報を設定しますか？

Googleを見ると、article on CodeProjectには、認証パススルーとCookieの設定方法が記載されています。これは私の問題の良い解決策ですか？

安全な状態でRSSフィードにアクセスする方が良い方法はありますか？

ありがとうございました。

Answer 1

Supporting HTTP Authentication and Forms Authentication in a Single ASP.NET Web Site

基本的に、あなたのweb.configファイルを調整して、基本的な代わりの形態として認証したいファイル（複数可）を設定、プロジェクトにMADAMというDLLを追加します。

<configuration> 
    <configSections> 
     <sectionGroup name="madam"> 
      <section name="userSecurityAuthority" type="System.Configuration.SingleTagSectionHandler, System, Version=1.0.5000.0, Culture=neutral, PublicKeyToken=b77a5c561934e089" /> 
      <section name="formsAuthenticationDisposition" type="Madam.FormsAuthenticationDispositionSectionHandler, Madam" /> 
     </sectionGroup> 
    </configSections> 

    ... 

    <madam> 
     <userSecurityAuthority ... /> 

     <formsAuthenticationDisposition> 
      <discriminators all="[true|false]"> 
       ... 
      </discriminators> 
     </formsAuthenticationDisposition> 
    </madam> 

    ... 

    <system.web> 
     <httpModules> 
      <add name="FormsAuthenticationDisposition" type="Madam.FormsAuthenticationDispositionModule, Madam" /> 
      <add name="AuthenticationModule" type="MADAM Authentication Module Type" /> 
    </system.web> 
</configuration> 

をこれがでした設定が簡単で、elmah.axdを認証できても、基本認証資格情報でRSSフィードを購読できるという私の問題を解決しました。

サイドノートMADAMはELMAHを書いた同じ人、偶然で書かれていますか？

Answer 2

some desktop readers（確かに他の人もそうです）は認証を必要とするフィードをサポートしており、最初にリクエストするときにログインボックスを提供しています。うまくいく。