当Web.config元素已经包含不同的xdt时,如何使用xdt-transform
使用Visual Web.Config转换,我希望在Web.Debug.Config中包含以下行:<add source="*.amazonaws.com" />
这是我的Web.config
<configuration>
<!--
-- More config here
-->
<nwebsec>
<httpHeaderSecurityModule xmlns="http://nwebsec.com/HttpHeaderSecurityModuleConfig.xsd" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:noNamespaceSchemaLocation="NWebsecConfig/HttpHeaderSecurityModuleConfig.xsd">
<securityHttpHeaders>
<content-Security-Policy enabled="true">
<default-src none="true" />
<script-src self="true" unsafeEval="true">
<add source="https://cdnjs.cloudflare.com"/>
</script-src>
<style-src unsafeInline="true" self="true">
<add source="https://cdnjs.cloudflare.com"/>
</style-src>
<img-src self="true">
<add source="data:" />
<add source="*.w3.org"/>
<!-- ******** I want to insert new source here for Dev ******** -->
</img-src>
<object-src none="true" />
<media-src none="true" />
<frame-ancestors none="true" />
<report-uri enableBuiltinHandler="true"/>
</content-Security-Policy>
</securityHttpHeaders>
</httpHeaderSecurityModule>
</nwebsec>
</configuration>我在Web.Debug.config中做了建议的Web.Debug.config:
<configuration xmlns:xdt="http://schemas.microsoft.com/XML-Document-Transform">
<system.web></system.web>
<nwebsec>
<httpHeaderSecurityModule> <!-- I have remove xmlns=... from this element -->
<securityHttpHeaders>
<content-Security-Policy enabled="true">
<img-src self="true" xdt:Transform="Remove" />
<img-src self="true" xdt:Transform="InsertIfMissing">
<add source="data:" />
<add source="*.w3.org"/>
<add source="*.amazonaws.com" />
</connect-src>
</content-Security-Policy>
</securityHttpHeaders>
</httpHeaderSecurityModule>
</nwebsec>
</configuration>但是新的行没有增加,我该怎么做呢?
我认为这是因为httpHeaderSecurityModule有xmlns属性,但不知道如何解决这个问题?
注意,我已经从转换文件中的xmlns=...中删除了httpHeaderSecurityModule,如果我包含了名称空间,就会得到以下语法错误:
“http://schemas.microsoft.com/XML-Document-Transform:Transform”属性未声明
回答 2
Stack Overflow用户
发布于 2021-09-17 01:07:42
我不确定是否有更好的解决方案,但根据httpHeaderSecurityModule (有xmlns=...)元素,我无法让转换在MS文档中工作。
转换文件的根元素必须在其开始标记中指定XML文档转换命名空间。
实现此转换的唯一方法是替换具有xmlns的元素之上的所有内容,即
<nwebsec xdt:Transform="Remove" />
<nwebsec xdt:Transform="InsertIfMissing">
<httpHeaderSecurityModule xmlns="http://nwebsec.com/HttpHeaderSecurityModuleConfig.xsd" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:noNamespaceSchemaLocation="NWebsecConfig/HttpHeaderSecurityModuleConfig.xsd">
<securityHttpHeaders>
<content-Security-Policy enabled="true">
<default-src none="true" />
<script-src self="true" unsafeEval="true">
<add source="https://cdnjs.cloudflare.com"/>
</script-src>
<style-src unsafeInline="true" self="true">
<add source="https://cdnjs.cloudflare.com"/>
</style-src>
<img-src self="true">
<add source="data:" />
<add source="*.w3.org"/>
<!-- ******** I want to insert new source here for Dev ******** -->
</img-src>
<object-src none="true" />
<media-src none="true" />
<frame-ancestors none="true" />
<report-uri enableBuiltinHandler="true"/>
</content-Security-Policy>
</securityHttpHeaders>
</httpHeaderSecurityModule>
</nwebsec>Stack Overflow用户
发布于 2022-03-02 08:36:41
另一种选择是使用单独的配置文件,而不是完全转换。你可以这样做:
<nwebsec xdt:Transform="Remove" />
<nwebsec xdt:Transform="InsertIfMissing">
<httpHeaderSecurityModule configSource="NWebsec.config" >
</httpHeaderSecurityModule>
</nwebsec>不幸的是,您不能直接使用nwebsec元素(看这里为什么)。
https://stackoverflow.com/questions/69204408
复制相似问题
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号