Delen via

Onbeveiligd transport in .NET.NET Aspire toestaan

  • Artikel

Vanaf .NET.NET Aspire preview 5 loopt de app-host vast als een applicationUrl is geconfigureerd met een onbeveiligd transportprotocol (niet-TLS-http). Dit is een beveiligingsfunctie om onbedoelde blootstelling van gevoelige gegevens te voorkomen. Er zijn echter scenario's waarin u mogelijk onbeveiligd vervoer moet toestaan. In dit artikel wordt uitgelegd hoe u onbeveiligd vervoer in .NET.NET Aspire projecten toestaat.

Symptomen

Wanneer u een .NET.NET Aspire-project uitvoert met een applicationUrl geconfigureerd met een onbeveiligd transportprotocol, ziet u mogelijk het volgende foutbericht:

The 'applicationUrl' setting must be an https address unless the
'ASPIRE_ALLOW_UNSECURED_TRANSPORT' environment variable is set to true.

This configuration is commonly set in the launch profile.

Onbeveiligd transport toestaan

Als u een onbeveiligd transport in .NET.NET Aspirewilt toestaan, stelt u de omgevingsvariabele ASPIRE_ALLOW_UNSECURED_TRANSPORT in op true. Deze omgevingsvariabele wordt gebruikt om het gedrag van de app-host te beheren wanneer een applicationUrl is geconfigureerd met een onveilig transportprotocol:

export ASPIRE_ALLOW_UNSECURED_TRANSPORT=true

U kunt dit ook beheren via het startprofiel, omdat het de mogelijkheid biedt om omgevingsvariabelen per profiel te configureren. Bekijk hiervoor de volgende voorbeeldinstellingen in het bestand launchSettings.json:

{
  "$schema": "http://json.schemastore.org/launchsettings.json",
  "profiles": {
    "https": {
      "commandName": "Project",
      "dotnetRunMessages": true,
      "launchBrowser": true,
      "applicationUrl": "https://localhost:15015;http://localhost:15016",
      "environmentVariables": {
        "ASPNETCORE_ENVIRONMENT": "Development",
        "DOTNET_ENVIRONMENT": "Development",
        "DOTNET_DASHBOARD_OTLP_ENDPOINT_URL": "https://localhost:16099",
        "DOTNET_RESOURCE_SERVICE_ENDPOINT_URL": "https://localhost:17037"
      }
    },
    "http": {
      "commandName": "Project",
      "dotnetRunMessages": true,
      "launchBrowser": true,
      "applicationUrl": "http://localhost:15016",
      "environmentVariables": {
        "ASPNETCORE_ENVIRONMENT": "Development",
        "DOTNET_ENVIRONMENT": "Development",
        "DOTNET_DASHBOARD_OTLP_ENDPOINT_URL": "http://localhost:16099",
        "DOTNET_RESOURCE_SERVICE_ENDPOINT_URL": "http://localhost:17038",
        "ASPIRE_ALLOW_UNSECURED_TRANSPORT": "true"
      }
    }
  }
}

In het voorgaande voorbeeld ziet u twee profielen, https en http. Het https-profiel is geconfigureerd met een beveiligd transportprotocol, terwijl het http profiel is geconfigureerd met een onveilig transportprotocol. De omgevingsvariabele ASPIRE_ALLOW_UNSECURED_TRANSPORT is ingesteld op true in het http-profiel om onbeveiligd transport toe te staan.