.NET .NET Aspire 안전하지 않은 전송 허용
.NET
.NET Aspire 미리 보기 5부터, applicationUrl가 안전하지 않은 전송(비 TLS http) 프로토콜로 구성된 경우, 앱 호스트가 충돌할 것입니다. 중요한 데이터가 실수로 노출되지 않도록 하는 보안 기능입니다. 그러나 안전하지 않은 전송을 허용해야 하는 시나리오가 있습니다. 이 문서에서는 .NET.NET Aspire 프로젝트에서 안전하지 않은 전송을 허용하는 방법을 설명합니다.
증상
안전하지 않은 전송 프로토콜로 구성된 applicationUrl 사용하여 .NET.NET Aspire 프로젝트를 실행하는 경우 다음 오류 메시지가 표시될 수 있습니다.
The 'applicationUrl' setting must be an https address unless the
'ASPIRE_ALLOW_UNSECURED_TRANSPORT' environment variable is set to true.
This configuration is commonly set in the launch profile.
안전하지 않은 전송을 허용하는 방법
.NET
.NET Aspire안전하지 않은 전송을 허용하려면 ASPIRE_ALLOW_UNSECURED_TRANSPORT 환경 변수를 true설정합니다. 이 환경 변수는 안전하지 않은 전송 프로토콜로 applicationUrl 구성된 경우 앱 호스트의 동작을 제어하는 데 사용됩니다.
또는 프로필당 환경 변수를 구성하는 기능을 노출하므로 시작 프로필을 통해 이를 제어할 수 있습니다. 이렇게 하려면 launchSettings.json 파일에서 다음 예제 설정을 고려합니다.
{
"$schema": "http://json.schemastore.org/launchsettings.json",
"profiles": {
"https": {
"commandName": "Project",
"dotnetRunMessages": true,
"launchBrowser": true,
"applicationUrl": "https://localhost:15015;http://localhost:15016",
"environmentVariables": {
"ASPNETCORE_ENVIRONMENT": "Development",
"DOTNET_ENVIRONMENT": "Development",
"DOTNET_DASHBOARD_OTLP_ENDPOINT_URL": "https://localhost:16099",
"DOTNET_RESOURCE_SERVICE_ENDPOINT_URL": "https://localhost:17037"
}
},
"http": {
"commandName": "Project",
"dotnetRunMessages": true,
"launchBrowser": true,
"applicationUrl": "http://localhost:15016",
"environmentVariables": {
"ASPNETCORE_ENVIRONMENT": "Development",
"DOTNET_ENVIRONMENT": "Development",
"DOTNET_DASHBOARD_OTLP_ENDPOINT_URL": "http://localhost:16099",
"DOTNET_RESOURCE_SERVICE_ENDPOINT_URL": "http://localhost:17038",
"ASPIRE_ALLOW_UNSECURED_TRANSPORT": "true"
}
}
}
}
앞의 예제에서는 https 및 http두 개의 프로필을 보여 줍니다.
https 프로필은 보안 전송 프로토콜로 구성되지만 http 프로필은 안전하지 않은 전송 프로토콜로 구성됩니다.
ASPIRE_ALLOW_UNSECURED_TRANSPORT 환경 변수는 안전하지 않은 전송을 허용하기 위해 http 프로필에서 true로 설정됩니다.
.NET Aspire