在 MS Azure 上创建新的 SignalR 服务时,似乎有一个默认的 swagger 页面配置错误(下面的屏幕截图)。有什么办法可以禁用它吗?
要重现此问题,请在 SignalR 服务实例上导航到:
https://<yourservicename>.service.signalr.net/swagger
如果无法禁用它,似乎很容易使 SignalR 服务容易遭受信息泄露攻击。
答案1
看一下https://docs.microsoft.com/en-us/azure/azure-signalr/howto-network-access-control。您应该能够通过拒绝 REST 请求来阻止 swagger 页面。如果有帮助,请告诉我。