Как ограничить доступ к/mini-profiler-resources/results-index за запрос

Question

Примеры для ограничения доступа к ресурсам мини-профилировщика происходят в методе Application_Start, который запутывает, так как во всем мире будет on/offprofiler для всех на основе доступа 1-го лица для доступа к сайту.

Позже в примерах показано, как отказаться от profiler информации, основанной на каждом запросе, который разрешает ее глобально, а затем отказывает в запросе, но это не работает на странице /results-index.

Есть ли способ разрешить доступ только к странице /results-index за запрос или оставить это info/page аналогичным образом?

Answer 1

Как это сделать:
Имейте все контроллеры, наследуемые от общего класса BaseController.
В BaseController, переопределения Initialize:

protected override void Initialize(RequestContext requestContext) 
{ 
    if (requestContext.HttpContext.User == null || !requestContext.HttpContext.User.IsInRole(KnownRoles.Developer.ToString())) 
    { 
     MiniProfiler.Stop(discardResults: true); 
    } 
    base.Initialize(requestContext); 
} 

Edit: Вы можете ограничить доступ к странице истории miniprofiler в вашем web.config:

<location path="mini-profiler-resources"> 
    <system.web> 
     <authorization> 
     <allow roles="Developer"/> 
     <deny users="*" /> 
     </authorization> 
    </system.web> 
    </location> 

Это позволит только пользователям с ролью "Разработчик" для доступа к этой странице.