Konfigurowanie usługi Azure Static Web Apps
Konfigurację usługi Azure Static Web Apps można zdefiniować w pliku staticwebapp.config.json , który kontroluje następujące ustawienia:
- Routing
- Authentication
- Autoryzacja
- Reguły rezerwowe
- Przesłonięcia odpowiedzi HTTP
- Globalne definicje nagłówków HTTP
- Niestandardowe typy MIME
- Sieć
Uwaga
routes.json, który był wcześniej używany do konfigurowania routingu, jest przestarzały. Użyj staticwebapp.config.json zgodnie z opisem w tym artykule, aby skonfigurować routing i inne ustawienia statycznej aplikacji internetowej.
W tym dokumencie opisano sposób konfigurowania usługi Azure Static Web Apps, który jest produktem autonomicznym i oddzielony od statycznej witryny internetowej obsługującej funkcję usługi Azure Storage.
Lokalizacja pliku
Zalecana lokalizacja staticwebapp.config.json znajduje się w folderze ustawionym app_location jako w pliku przepływu pracy. Można jednak umieścić plik w dowolnym podfolderze w folderze ustawionym app_locationjako . Ponadto jeśli istnieje krok kompilacji, musisz upewnić się, że krok kompilacji wyprowadza plik do katalogu głównego output_location.
Aby uzyskać szczegółowe informacje, zobacz przykładowy plik konfiguracji .
Trasy
Reguły dla co najmniej jednej trasy można zdefiniować w statycznej aplikacji internetowej. Reguły tras umożliwiają ograniczenie dostępu do użytkowników w określonych rolach lub wykonywanie akcji, takich jak przekierowanie lub ponowne zapisywanie. Trasy są definiowane jako tablica reguł routingu. Zobacz przykładowy plik konfiguracji, aby zapoznać się z przykładami użycia.
- Reguły są definiowane w tablicy
routes, nawet jeśli masz tylko jedną trasę. - Reguły są oceniane w kolejności wyświetlanej w tablicy
routes. - Ocena reguły zatrzymuje się przy pierwszym dopasowaniu. Dopasowanie występuje, gdy
routewłaściwość i wartość wmethodstablicy (jeśli określono) są zgodne z żądaniem. Każde żądanie może być zgodne z co najwyżej jedną regułą.
Problemy z routingiem znacznie nakładają się na uwierzytelnianie (identyfikowanie użytkownika) i autoryzację (przypisywanie możliwości do użytkownika). Zapoznaj się z przewodnikiem uwierzytelniania i autoryzacji wraz z tym artykułem.
Definiowanie tras
Każda reguła składa się ze wzorca trasy wraz z co najmniej jedną właściwością reguły opcjonalnej. Reguły tras są definiowane w tablicy routes . Zobacz przykładowy plik konfiguracji, aby zapoznać się z przykładami użycia.
Ważne
route Tylko właściwości i methods (jeśli określono) są używane do określania, czy reguła jest zgodna z żądaniem.
| Właściwość Reguły | Wymagania | Domyślna wartość | Comment |
|---|---|---|---|
route |
Tak | nie dotyczy | Wzorzec trasy żądany przez obiekt wywołujący.
|
methods |
Nie. | Wszystkie metody | Definiuje tablicę metod żądań pasujących do trasy. Dostępne metody obejmują: GET, HEADCONNECTPOSTDELETEOPTIONSPUT, , TRACEi .PATCH |
rewrite |
Nie. | nie dotyczy | Definiuje plik lub ścieżkę zwróconą z żądania.
|
redirect |
Nie. | nie dotyczy | Definiuje miejsce docelowe przekierowania pliku lub ścieżki dla żądania. |
statusCode |
Nie. | 301 lub 302 dla przekierowań |
Kod stanu HTTP odpowiedzi. |
headers |
Nie. | nie dotyczy | Zestaw nagłówków HTTP dodanych do odpowiedzi.
|
allowedRoles |
Nie. | anonimowy | Definiuje tablicę nazw ról wymaganych do uzyskania dostępu do trasy.
|
Każda właściwość ma określony cel w potoku żądania/odpowiedzi.
| Purpose | Właściwości |
|---|---|
| Dopasowywanie tras | route, methods |
| Przetwarzanie po dopasowaniu reguły i autoryzacji | rewrite (modyfikuje żądanie)redirect, , headersstatusCode (modyfikuje odpowiedź) |
| Autoryzowanie po dopasowaniu trasy | allowedRoles |
Określanie wzorców tras
Właściwość route może być dokładną trasą lub wzorcem z symbolami wieloznacznymi.
Dokładna trasa
Aby zdefiniować dokładną trasę, umieść pełną ścieżkę pliku we route właściwości .
{
"route": "/profile/index.html",
"allowedRoles": ["authenticated"]
}
Ta reguła pasuje do żądań dla pliku /profile/index.html. Ponieważ index.html jest plikiem domyślnym, reguła odpowiada również żądaniom folderu (/profile lub /profile/).
Ważne
Jeśli używasz ścieżki folderu (/profile lub /profile/) we route właściwości, nie będzie ona zgodna z żądaniami dla pliku /profile/index.html. W przypadku ochrony trasy obsługującej plik należy zawsze używać pełnej ścieżki pliku, takiej jak /profile/index.html.
Wzorzec z symbolami wieloznacznymi
Reguły symboli wieloznacznych są zgodne ze wszystkimi żądaniami we wzorcu trasy i są obsługiwane tylko na końcu ścieżki. Zobacz przykładowy plik konfiguracji, aby zapoznać się z przykładami użycia.
Na przykład w celu zaimplementowania tras dla aplikacji kalendarza można ponownie zapisać wszystkie adresy URL, które należą do trasy kalendarza , aby obsłużyć pojedynczy plik.
{
"route": "/calendar*",
"rewrite": "/calendar.html"
}
Plik calendar.html może następnie użyć routingu po stronie klienta, aby obsłużyć inny widok dla odmian adresów URL, takich jak /calendar/january/1, /calendar/2020i /calendar/overview.
Uwaga
Wzorzec /calendar/* trasy pasuje do wszystkich żądań w ścieżce /calendar/ . Jednak nie będzie on zgodny z żądaniami ścieżek /calendar lub /calendar.html. Służy /calendar* do dopasowywania wszystkich żądań rozpoczynających się od /calendar.
Symbole wieloznaczne można filtrować według rozszerzenia pliku. Jeśli na przykład chcesz dodać regułę zgodną tylko z plikami HTML w danej ścieżce, możesz utworzyć następującą regułę:
{
"route": "/articles/*.html",
"headers": {
"Cache-Control": "public, max-age=604800, immutable"
}
}
Aby filtrować wiele rozszerzeń plików, należy uwzględnić opcje w nawiasach klamrowych, jak pokazano w tym przykładzie:
{
"route": "/images/thumbnails/*.{png,jpg,gif}",
"headers": {
"Cache-Control": "public, max-age=604800, immutable"
}
}
Typowe przypadki użycia tras wieloznacznych obejmują:
- Obsługa określonego pliku dla całego wzorca ścieżki
- Wymuszanie reguł uwierzytelniania i autoryzacji
- Implementowanie wyspecjalizowanych reguł buforowania
Zabezpieczanie tras przy użyciu ról
Trasy są zabezpieczone przez dodanie co najmniej jednej nazwy ról do tablicy allowedRoles reguły. Zobacz przykładowy plik konfiguracji, aby zapoznać się z przykładami użycia.
Ważne
Reguły routingu mogą zabezpieczać tylko żądania HTTP do tras obsługiwanych przez usługę Static Web Apps. Wiele platform frontonu używa routingu po stronie klienta, który modyfikuje trasy w przeglądarce bez wydawania żądań do usługi Static Web Apps. Reguły routingu nie zabezpieczają tras po stronie klienta. Klienci powinni wywoływać interfejsy API HTTP w celu pobrania poufnych danych. Przed zwróceniem danych upewnij się, że interfejsy API weryfikują tożsamość użytkownika.
Domyślnie każdy użytkownik należy do wbudowanej anonymous roli, a wszyscy zalogowani użytkownicy są członkami authenticated roli. Opcjonalnie użytkownicy są powiązani z rolami niestandardowymi za pośrednictwem zaproszeń.
Aby na przykład ograniczyć trasę tylko do uwierzytelnionych użytkowników, dodaj wbudowaną authenticated rolę do tablicy allowedRoles .
{
"route": "/profile*",
"allowedRoles": ["authenticated"]
}
Nowe role można tworzyć zgodnie z potrzebami w tablicy allowedRoles . Aby ograniczyć trasę tylko do administratorów, możesz zdefiniować własną rolę o nazwie administrator, w tablicy allowedRoles .
{
"route": "/admin*",
"allowedRoles": ["administrator"]
}
- Masz pełną kontrolę nad nazwami ról; Nie ma listy, do której role muszą być zgodne.
- Indywidualni użytkownicy są powiązani z rolami za pośrednictwem zaproszeń.
Ważne
Podczas zabezpieczania zawartości określ dokładne pliki, jeśli to możliwe. Jeśli masz wiele plików do zabezpieczenia, użyj symboli wieloznacznych po prefiksie udostępnionym. Na przykład: /profile* zabezpiecza wszystkie możliwe trasy rozpoczynające się od /profile, w tym /profile.
Ograniczanie dostępu do całej aplikacji
Często chcesz wymagać uwierzytelniania dla każdej trasy w aplikacji. Aby zablokować trasy, dodaj regułę zgodną ze wszystkimi trasami i dołącz wbudowaną authenticated rolę w tablicy allowedRoles .
Poniższa przykładowa konfiguracja blokuje dostęp anonimowy i przekierowuje wszystkich nieuwierzytelnionych użytkowników do strony logowania firmy Microsoft Entra.
{
"routes": [
{
"route": "/*",
"allowedRoles": ["authenticated"]
}
],
"responseOverrides": {
"401": {
"statusCode": 302,
"redirect": "/.auth/login/aad"
}
}
}
Uwaga
Domyślnie wszyscy wstępnie skonfigurowani dostawcy tożsamości są włączeni. Aby zablokować dostawcę uwierzytelniania, zobacz Uwierzytelnianie i autoryzacja.
Trasy rezerwowe
Aplikacje jednostronicowe często korzystają z routingu po stronie klienta. Te reguły routingu po stronie klienta aktualizują lokalizację okna przeglądarki bez żądania z powrotem do serwera. Jeśli odświeżysz stronę lub przejdziesz bezpośrednio do adresów URL generowanych przez reguły routingu po stronie klienta, trasa rezerwowa po stronie serwera jest wymagana do obsługi odpowiedniej strony HTML. Strona rezerwowa jest często wyznaczona jako index.html dla aplikacji po stronie klienta.
Uwaga
Reguły tras nie są stosowane dla żądań wyzwalających navigationFallback.
Regułę rezerwową można zdefiniować, dodając sekcję navigationFallback . Poniższy przykład zwraca /index.html dla wszystkich żądań plików statycznych, które nie są zgodne z wdrożonym plikiem.
{
"navigationFallback": {
"rewrite": "/index.html"
}
}
Możesz kontrolować, które żądania zwracają plik rezerwowy, definiując filtr. W poniższym przykładzie żądania dotyczące niektórych tras w folderze /images i wszystkie pliki w folderze /css są wykluczone z zwracania pliku rezerwowego.
{
"navigationFallback": {
"rewrite": "/index.html",
"exclude": ["/images/*.{png,jpg,gif}", "/css/*"]
}
}
Na przykład w poniższej strukturze katalogów powyższe reguły powrotu nawigacji spowodują wyniki opisane w poniższej tabeli.
├── images
│ ├── logo.png
│ ├── headshot.jpg
│ └── screenshot.gif
│
├── css
│ └── global.css
│
├── about.html
└── index.html
| Żądania do... | Zwraca... | ze stanem... |
|---|---|---|
| /około/ | Plik /index.html. | 200 |
| /images/logo.png | Plik obrazu. | 200 |
| /images/icon.svg | Plik /index.html — ponieważ rozszerzenie pliku svg nie jest wymienione w filtrze/images/*.{png,jpg,gif}. |
200 |
| /images/unknown.png | Błąd nie znaleziono pliku. | 404 |
| /css/unknown.css | Błąd nie znaleziono pliku. | 404 |
| /css/global.css | Plik arkusza stylów. | 200 |
| /about.html | Strona HTML. | 200 |
| Każda inna ścieżka poza folderami /images lub /css , które nie są zgodne ze ścieżką do wdrożonego pliku. | Plik /index.html. | 200 |
Ważne
Jeśli migrujesz z przestarzałego pliku routes.json, nie uwzględnij starszej trasy rezerwowej ("route": "/*") w regułach routingu.
Nagłówki globalne
Sekcja globalHeaders zawiera zestaw nagłówków HTTP zastosowanych do każdej odpowiedzi, chyba że zostanie zastąpiony przez regułę nagłówka trasy, w przeciwnym razie zostanie zwrócony związek zarówno nagłówków z trasy, jak i nagłówków globalnych.
Zobacz przykładowy plik konfiguracji, aby zapoznać się z przykładami użycia.
Aby usunąć nagłówek, ustaw wartość na pusty ciąg ("").
Oto niektóre typowe przypadki użycia nagłówków globalnych:
- Niestandardowe reguły buforowania
- Zasady zabezpieczeń
- Ustawienia kodowania
- Konfiguracja współużytkowania zasobów między źródłami (CORS)
Poniższy przykład implementuje niestandardową konfigurację mechanizmu CORS.
{
"globalHeaders": {
"Access-Control-Allow-Origin": "https://example.com",
"Access-Control-Allow-Methods": "POST, GET, OPTIONS"
}
}
Uwaga
Nagłówki globalne nie mają wpływu na odpowiedzi interfejsu API. Nagłówki w odpowiedziach interfejsu API są zachowywane i zwracane do klienta.
Przesłonięcia odpowiedzi
Sekcja responseOverrides zawiera możliwość zdefiniowania odpowiedzi niestandardowej, gdy serwer w przeciwnym razie zwróci kod błędu. Zobacz przykładowy plik konfiguracji, aby zapoznać się z przykładami użycia.
Następujące kody HTTP są dostępne do zastąpienia:
| Kod stanu | Znaczenie | Możliwa przyczyna |
|---|---|---|
| 400 | Nieprawidłowe żądanie | Nieprawidłowy link do zaproszenia |
| 401 | Brak autoryzacji | Żądanie do stron z ograniczeniami, gdy nieuwierzytelnione |
| 403 | Dostęp zabroniony |
|
| 404 | Nie znaleziono | Nie znaleziono pliku |
Poniższa przykładowa konfiguracja pokazuje, jak zastąpić kod błędu.
{
"responseOverrides": {
"400": {
"rewrite": "/invalid-invitation-error.html"
},
"401": {
"statusCode": 302,
"redirect": "/login"
},
"403": {
"rewrite": "/custom-forbidden-page.html"
},
"404": {
"rewrite": "/custom-404.html"
}
}
}
Platforma
Sekcja platform steruje ustawieniami specyficznymi dla platformy, takimi jak wersja środowiska uruchomieniowego języka interfejsu API.
Wybieranie wersji środowiska uruchomieniowego języka interfejsu API
Aby skonfigurować wersję środowiska uruchomieniowego języka interfejsu API, ustaw apiRuntime właściwość w platform sekcji na jedną z następujących obsługiwanych wartości.
| Wersja środowiska uruchomieniowego języka | System operacyjny | Wersja usługi Azure Functions | apiRuntime wartość |
Data zakończenia pomocy technicznej |
|---|---|---|---|---|
| .NET Core 3.1 | Windows | 3.x | dotnet:3.1 |
sobota, 3 grudnia 2022 r. |
| Proces platformy .NET 6.0 | Windows | 4.x | dotnet:6.0 |
- |
| Izolowany program .NET 6.0 | Windows | 4.x | dotnet-isolated:6.0 |
- |
| Izolowany program .NET 7.0 | Windows | 4.x | dotnet-isolated:7.0 |
- |
| Izolowany program .NET 8.0 | Windows | 4.x | dotnet-isolated:8.0 |
- |
| Node.js 12.x | Linux | 3.x | node:12 |
sobota, 3 grudnia 2022 r. |
| Node.js 14.x | Linux | 4.x | node:14 |
- |
| Node.js 16.x | Linux | 4.x | node:16 |
- |
| Node.js 18.x | Linux | 4.x | node:18 |
- |
| Node.js 20.x (wersja zapoznawcza) | Linux | 4.x | node:20 |
- |
| Python 3.8 | Linux | 4.x | python:3.8 |
- |
| Python 3.9 | Linux | 4.x | python:3.9 |
- |
| Python 3.10 | Linux | 4.x | python:3.10 |
- |
.NET
Aby zmienić wersję środowiska uruchomieniowego w aplikacji .NET, zmień TargetFramework wartość w pliku csproj . Jeśli ustawisz apiRuntime wartość w pliku staticwebapp.config.json , upewnij się, że wartość jest zgodna z wartością zdefiniowaną w pliku csproj .
W poniższym przykładzie pokazano, jak zaktualizować TargetFramework element dla platformy NET 8.0 jako wersję środowiska uruchomieniowego języka interfejsu API w pliku csproj .
<Project Sdk="Microsoft.NET.Sdk">
<PropertyGroup>
<TargetFramework>net8.0</TargetFramework>
...
</PropertyGroup>
...
Node.js
Poniższa przykładowa konfiguracja pokazuje, jak używać apiRuntime właściwości do wybierania Node.js 16 jako wersji środowiska uruchomieniowego języka interfejsu API w pliku staticwebapp.config.json .
{
...
"platform": {
"apiRuntime": "node:16"
}
...
}
Python
Poniższa przykładowa konfiguracja pokazuje, jak używać apiRuntime właściwości do wybierania języka Python 3.8 jako wersji środowiska uruchomieniowego języka interfejsu API w pliku staticwebapp.config.json .
{
...
"platform": {
"apiRuntime": "python:3.8"
}
...
}
Sieć
Sekcja networking steruje konfiguracją sieci statycznej aplikacji internetowej. Aby ograniczyć dostęp do aplikacji, określ listę dozwolonych bloków adresów IP w pliku allowedIpRanges. Aby uzyskać więcej informacji na temat liczby dozwolonych bloków adresów IP, zobacz Limity przydziału w usłudze Azure Static Web Apps.
Uwaga
Konfiguracja sieci jest dostępna tylko w planie Usługi Azure Static Web Apps w warstwie Standardowa.
Zdefiniuj każdy blok adresów IPv4 w notacji CIDR (Classless Inter-Domain Routing). Aby dowiedzieć się więcej na temat notacji CIDR, zobacz Routing międzydomenowy bez klas. Każdy blok adresów IPv4 może oznaczać przestrzeń adresową publiczną lub prywatną. Jeśli chcesz zezwolić na dostęp tylko z jednego adresu IP, możesz użyć /32 bloku CIDR.
{
"networking": {
"allowedIpRanges": [
"10.0.0.0/24",
"100.0.0.0/32",
"192.168.100.0/22"
]
}
}
Po określeniu co najmniej jednego bloku adresów IP żądania pochodzące z adresów IP, które nie pasują do wartości w allowedIpRanges elemecie, są blokowane.
Oprócz bloków adresów IP można również określić tagi usług w allowedIpRanges tablicy, aby ograniczyć ruch do niektórych usług platformy Azure.
"networking": {
"allowedIpRanges": ["AzureFrontDoor.Backend"]
}
Uwierzytelnianie
Domyślni dostawcy uwierzytelniania nie wymagają ustawień w pliku konfiguracji.
Niestandardowi dostawcy uwierzytelniania używają
authsekcji pliku ustawień.
Aby uzyskać szczegółowe informacje na temat ograniczania tras do uwierzytelnionych użytkowników, zobacz Zabezpieczanie tras z rolami.
Wyłączanie pamięci podręcznej dla uwierzytelnionych ścieżek
Jeśli skonfigurujesz ręczną integrację z usługą Azure Front Door, możesz wyłączyć buforowanie dla zabezpieczonych tras. W przypadku włączenia krawędzi klasy korporacyjnej buforowanie jest już wyłączone dla zabezpieczonych tras.
Aby wyłączyć buforowanie usługi Azure Front Door dla zabezpieczonych tras, dodaj "Cache-Control": "no-store" do definicji nagłówka trasy.
Na przykład:
{
"route": "/members",
"allowedRoles": ["authenticated, members"],
"headers": {
"Cache-Control": "no-store"
}
}
Brama przekazująca
W forwardingGateway sekcji opisano sposób uzyskiwania dostępu do statycznej aplikacji internetowej z bramy przekazywania, takiej jak usługa Content Delivery Network (CDN) lub usługa Azure Front Door.
Uwaga
Konfiguracja bramy przekazywania jest dostępna tylko w planie Usługi Azure Static Web Apps w warstwie Standardowa.
Dozwolone hosty przekazywane
Lista allowedForwardedHosts określa, które nazwy hostów mają być akceptowane w nagłówku X-Forwarded-Host . Jeśli pasujący domena znajduje się na liście, usługa Static Web Apps używa X-Forwarded-Host wartości podczas konstruowania adresów URL przekierowania, takich jak po pomyślnym zalogowaniu.
Aby usługa Static Web Apps działała poprawnie za bramą przekazującą, żądanie z bramy musi zawierać prawidłową nazwę hosta w nagłówkuX-Forwarded-Host, a ta sama nazwa hosta musi znajdować się na liście .allowedForwardedHosts
"forwardingGateway": {
"allowedForwardedHosts": [
"example.org",
"www.example.org",
"staging.example.org"
]
}
X-Forwarded-Host Jeśli nagłówek nie pasuje do wartości na liście, żądania nadal kończą się powodzeniem, ale nagłówek nie jest używany w odpowiedzi.
Wymagane nagłówki
Wymagane nagłówki to nagłówki HTTP, które muszą być wysyłane z każdym żądaniem do witryny. Jednym z wymaganych nagłówków jest odmowa dostępu do witryny, chyba że wszystkie wymagane nagłówki są obecne w każdym żądaniu.
Na przykład poniższa konfiguracja pokazuje, jak dodać unikatowy identyfikator usługi Azure Front Door, który ogranicza dostęp do witryny z określonego wystąpienia usługi Azure Front Door . Aby uzyskać szczegółowe informacje, zobacz samouczek Konfigurowanie usługi Azure Front Door.
"forwardingGateway": {
"requiredHeaders": {
"X-Azure-FDID" : "692a448c-2b5d-4e4d-9fcc-2bc4a6e2335f"
}
}
- Pary klucz/wartość mogą być dowolnym zestawem dowolnych ciągów
- Klucze są bez uwzględniania wielkości liter
- W wartościach uwzględniana jest wielkość liter
Ukośnik końcowy
Końcowy ukośnik jest na / końcu adresu URL. Konwencjonalnie końcowy adres URL ukośnika odwołuje się do katalogu na serwerze internetowym, a ukośnik nieuwzględniający wskazuje plik.
Aparaty wyszukiwania traktują dwa adresy URL oddzielnie, niezależnie od tego, czy jest to plik, czy katalog. Gdy ta sama zawartość jest renderowana na obu tych adresach URL, witryna internetowa udostępnia zduplikowaną zawartość, co może negatywnie wpłynąć na optymalizację aparatu wyszukiwania (SEO). W przypadku jawnego skonfigurowania usługa Static Web Apps stosuje zestaw reguł normalizacji adresów URL i przekierowania, które pomagają poprawić wydajność witryny internetowej i wydajność optymalizacji wyszukiwania.
Dla każdej z dostępnych konfiguracji mają zastosowanie następujące reguły normalizacji i przekierowania:
Zawsze
Po ustawieniu wartości trailingSlash na alwayswartość wszystkie żądania, które nie zawierają ukośnika końcowego, są przekierowywane do końcowego adresu URL ukośnika. Na przykład /contact jest przekierowywany do /contact/.
"trailingSlash": "always"
| Żądania do... | Zwraca... | ze stanem... | i ścieżka... |
|---|---|---|---|
| /około | Plik /about/index.html | 301 |
/około/ |
| /około/ | Plik /about/index.html | 200 |
/około/ |
| /about/index.html | Plik /about/index.html | 301 |
/około/ |
| /privacy.html | Plik /privacy.html | 301 |
/prywatność/ |
Nigdy
W przypadku ustawienia trailingSlash na neverwartość wszystkie żądania kończące się ukośnikiem na końcu są przekierowywane do nietrailingowego adresu URL ukośnika. Na przykład /contact/ jest przekierowywany do /contact.
"trailingSlash": "never"
| Żądania do... | Zwraca... | ze stanem... | i ścieżka... |
|---|---|---|---|
| /około | Plik /about/index.html | 200 |
/około |
| /około/ | Plik /about/index.html | 301 |
/około |
| /about/index.html | Plik /about/index.html | 301 |
/około |
| /privacy.html | Plik /privacy.html | 301 |
/prywatność |
Automatycznie
Po ustawieniu wartości trailingSlash autona wartość wszystkie żądania do folderów są przekierowywane do adresu URL z ukośnikiem na końcu. Wszystkie żądania do plików są przekierowywane do nietraijącego adresu URL ukośnika.
"trailingSlash": "auto"
| Żądania do... | Zwraca... | ze stanem... | i ścieżka... |
|---|---|---|---|
| /około | Plik /about/index.html | 301 |
/około/ |
| /około/ | Plik /about/index.html | 200 |
/około/ |
| /about/index.html | Plik /about/index.html | 301 |
/około/ |
| /privacy.html | Plik /privacy.html | 301 |
/prywatność |
Aby uzyskać optymalną wydajność witryny internetowej, skonfiguruj strategię końcowego ukośnika przy użyciu jednego z alwaystrybów , neverlub auto .
Domyślnie po trailingSlash pominięciu konfiguracji usługa Static Web Apps stosuje następujące reguły:
| Żądania do... | Zwraca... | ze stanem... | i ścieżka... |
|---|---|---|---|
| /około | Plik /about/index.html | 200 |
/około |
| /około/ | Plik /about/index.html | 200 |
/około/ |
| /about/index.html | Plik /about/index.html | 200 |
/about/index.html |
| /privacy.html | Plik /privacy.html | 200 |
/privacy.html |
Przykładowa konfiguracja pliku
{
"trailingSlash": "auto",
"routes": [
{
"route": "/profile*",
"allowedRoles": ["authenticated"]
},
{
"route": "/admin/index.html",
"allowedRoles": ["administrator"]
},
{
"route": "/images/*",
"headers": {
"cache-control": "must-revalidate, max-age=15770000"
}
},
{
"route": "/api/*",
"methods": ["GET"],
"allowedRoles": ["registeredusers"]
},
{
"route": "/api/*",
"methods": ["PUT", "POST", "PATCH", "DELETE"],
"allowedRoles": ["administrator"]
},
{
"route": "/api/*",
"allowedRoles": ["authenticated"]
},
{
"route": "/customers/contoso*",
"allowedRoles": ["administrator", "customers_contoso"]
},
{
"route": "/login",
"rewrite": "/.auth/login/github"
},
{
"route": "/.auth/login/x",
"statusCode": 404
},
{
"route": "/logout",
"redirect": "/.auth/logout"
},
{
"route": "/calendar*",
"rewrite": "/calendar.html"
},
{
"route": "/specials",
"redirect": "/deals",
"statusCode": 301
}
],
"navigationFallback": {
"rewrite": "index.html",
"exclude": ["/images/*.{png,jpg,gif}", "/css/*"]
},
"responseOverrides": {
"400": {
"rewrite": "/invalid-invitation-error.html"
},
"401": {
"redirect": "/login",
"statusCode": 302
},
"403": {
"rewrite": "/custom-forbidden-page.html"
},
"404": {
"rewrite": "/404.html"
}
},
"globalHeaders": {
"content-security-policy": "default-src https: 'unsafe-eval' 'unsafe-inline'; object-src 'none'"
},
"mimeTypes": {
".json": "text/json"
}
}
Na podstawie powyższej konfiguracji przejrzyj następujące scenariusze.
| Żądania do... | wyniki... |
|---|---|
| /profil | Uwierzytelnieni użytkownicy są obsługiwani w pliku /profile/index.html. Nieuwierzytelnieni użytkownicy są przekierowywani do /login przez regułę 401 zastąpienia odpowiedzi. |
| /admin, /admin/lub /admin/index.html | Uwierzytelnieni użytkownicy w roli administratora są obsługiwani w pliku /admin/index.html . Uwierzytelnieni użytkownicy, którzy nie należą do roli administratora , są obsługiwani 403 przez błąd1. Użytkownicy nieuwierzytelnieni są przekierowywani do /login |
| /images/logo.png | Udostępnia obraz z niestandardową regułą pamięci podręcznej, w której maksymalny wiek wynosi nieco ponad 182 dni (15 770 000 sekund). |
| /api/admin | GET żądania od uwierzytelnionych użytkowników w roli zarejestrowanych użytkowników są wysyłane do interfejsu API. Uwierzytelnieni użytkownicy, którzy nie znajdują się w roli zarejestrowanych użytkowników, a użytkownicy nieuwierzytelnieni są obsługiwani przez 401 błąd.POSTżądania , , PUTPATCHi DELETE od uwierzytelnionych użytkowników w roli administratora są wysyłane do interfejsu API. Uwierzytelnieni użytkownicy, którzy nie należą do roli administratora , a użytkownicy nieuwierzytelnieni są obsługiwani przez 401 błąd. |
| /customers/contoso | Uwierzytelnieni użytkownicy, którzy należą do roli administratora lub customers_contoso , są obsługiwani w pliku /customers/contoso/index.html . Uwierzytelnieni użytkownicy, którzy nie znajdują się w rolach administratora lub customers_contoso , są obsługiwani 403 przez błąd1. Nieuwierzytelnieni użytkownicy są przekierowywani do /login. |
| /login | Użytkownicy nieuwierzytelnieni muszą uwierzytelniać się w usłudze GitHub. |
| _/.auth/login/x | Ponieważ reguła trasy wyłącza autoryzację 404 X, zwracany jest błąd. Ten błąd wraca do obsługi /index.html z 200 kodem stanu. |
| /Wyloguj | Użytkownicy są wylogowani z dowolnego dostawcy uwierzytelniania. |
| /calendar/2021/01 | Przeglądarka jest obsługiwana w pliku /calendar.html . |
| /Promocje | Przeglądarka jest trwale przekierowywana do /deals. |
| /data.json | Plik obsługiwany z typem text/json MIME. |
| /about, lub dowolny folder, który pasuje do wzorców routingu po stronie klienta | Plik /index.html jest obsługiwany przy użyciu 200 kodu stanu. |
| Nieistniejąca plik w folderze /images/ | Błąd 404 . |
1 Możesz podać niestandardową stronę błędu przy użyciu reguły zastępowania odpowiedzi.
Ograniczenia
Istnieją następujące ograniczenia dla pliku staticwebapp.config.json .
- Maksymalny rozmiar pliku to 20 KB
- Maksymalnie 50 odrębnych ról
Zobacz artykuł Limity przydziału, aby uzyskać ogólne ograniczenia i ograniczenia.