Tillåt osäker transport i .NET.NET Aspire

Från och med .NET.NET Aspire förhandsversion 5 kraschar appvärden om en applicationUrl har konfigurerats med ett oskyddat transportprotokoll (icke-TLS http). Detta är en säkerhetsfunktion för att förhindra oavsiktlig exponering av känsliga data. Det finns dock scenarier där du kan behöva tillåta osäker transport. Den här artikeln beskriver hur du tillåter osäkra transporter i .NET.NET Aspire projekt.

Symtom

När du kör ett .NET.NET Aspire projekt med en applicationUrl konfigurerad med ett osäkert transportprotokoll kan följande felmeddelande visas:

The 'applicationUrl' setting must be an https address unless the
'ASPIRE_ALLOW_UNSECURED_TRANSPORT' environment variable is set to true.

This configuration is commonly set in the launch profile.

Så här tillåter du osäkra transporter

Om du vill tillåta en osäker transport i .NET.NET Aspireanger du ASPIRE_ALLOW_UNSECURED_TRANSPORT miljövariabeln till true. Den här miljövariabeln används för att styra applikationsvärdens beteende när en applicationUrl har konfigurerats med ett osäkert transportprotokoll.

Unix

export ASPIRE_ALLOW_UNSECURED_TRANSPORT=true

Windows

$env:ASPIRE_ALLOW_UNSECURED_TRANSPORT = "true"

Du kan också styra detta via startprofilen eftersom det gör det möjligt att konfigurera miljövariabler per profil. Det gör du genom att överväga följande exempelinställningar i filen launchSettings.json:

{
  "$schema": "http://json.schemastore.org/launchsettings.json",
  "profiles": {
    "https": {
      "commandName": "Project",
      "dotnetRunMessages": true,
      "launchBrowser": true,
      "applicationUrl": "https://localhost:15015;http://localhost:15016",
      "environmentVariables": {
        "ASPNETCORE_ENVIRONMENT": "Development",
        "DOTNET_ENVIRONMENT": "Development",
        "DOTNET_DASHBOARD_OTLP_ENDPOINT_URL": "https://localhost:16099",
        "DOTNET_RESOURCE_SERVICE_ENDPOINT_URL": "https://localhost:17037"
      }
    },
    "http": {
      "commandName": "Project",
      "dotnetRunMessages": true,
      "launchBrowser": true,
      "applicationUrl": "http://localhost:15016",
      "environmentVariables": {
        "ASPNETCORE_ENVIRONMENT": "Development",
        "DOTNET_ENVIRONMENT": "Development",
        "DOTNET_DASHBOARD_OTLP_ENDPOINT_URL": "http://localhost:16099",
        "DOTNET_RESOURCE_SERVICE_ENDPOINT_URL": "http://localhost:17038",
        "ASPIRE_ALLOW_UNSECURED_TRANSPORT": "true"
      }
    }
  }
}

Föregående exempel visar två profiler, https och http. Profilen https konfigureras med ett säkert transportprotokoll, medan profilen http är konfigurerad med ett osäkert transportprotokoll. Miljövariabeln ASPIRE_ALLOW_UNSECURED_TRANSPORT är inställd på true i http profilen för att tillåta osäker transport.