在我们的“老式”ASP.NET 项目中,我们通过 web.config 文件配置了 NWebSec。现在我们有一个 ASP.NET Core 子项目,其中来自主项目的 NWebSec 规则似乎没有冒泡。除了使用属性之外,我也无法真正弄清楚如何在核心项目中配置 NWebSec。
https://docs.nwebsec.com/en/latest/nwebsec/Configuring-csp.html
我真正想要的是一个进行配置的中心位置,否则我知道我们最终会得到两个完全不同步的配置......
我还不是 .NET Core 专家,但我的印象是不再使用 web.config 文件,否则我们可以这样做:
Using configSource with NWebsec