Nello scorso script abbiamo mostrato come Glimpse sia uno strumento estremamente utile per monitorare il comportamento del nostro sito web. Per default, però, esso è attivo solo finché il sito risiede su localhost, ossia sulla nostra macchina di sviluppo.
Questa impostazione è determinata in base a una serie di policy che vengono valutate a runtime. In particolare, LocalPolicy è quella responsabile di disattivare Glimpse al di fuori di localhost, e può essere facilmente disabilitata modificando la sezione glimpse all'interno del web.config:
<glimpse defaultRuntimePolicy="On" endpointBaseUri="~/Glimpse.axd"> <runtimePolicies> <ignoredTypes> <add type="Glimpse.AspNet.Policy.LocalPolicy, Glimpse.AspNet"/> </ignoredTypes> </runtimePolicies> </glimpse>
Dato che però Glimpse espone numerosi dettagli implementativi del nostro sito, non è il massimo far sì che tutti possano attivarlo o disattivarlo a piacimento, e magari recuperare informazioni sensibili sul codice che abbiamo realizzato. Un'idea, allora, può essere quella di restringerne l'utilizzo ai soli utenti amministratori.
Non esiste una policy specifica per questa regola, ma nulla ci vieta di crearne una personalizzata implementando l'interfaccia IRuntimePolicy:
using Glimpse.AspNet.Extensions; using Glimpse.Core.Extensibility; namespace WebApplication9 { public class AdministratorsOnlyPolicy : IRuntimePolicy { public RuntimeEvent ExecuteOn { get { return RuntimeEvent.EndRequest | RuntimeEvent.ExecuteResource; } } public RuntimePolicy Execute(IRuntimePolicyContext policyContext) { var context = policyContext.GetHttpContext(); return context != null && context.User.IsInRole("Administrator") ? RuntimePolicy.On : RuntimePolicy.Off; } } }
La nostra AdministratorsOnlyPolicy, secondo quando specificato dal metodo ExecuteOn, verrà invocata dal runtime in corrispondenza di ogni EndRequest, o quando proviamo ad accedere a Glimpse.axd (ExecuteResource).
Il metodo Execute implementa la logica tramite cui attivare o disattivare Glimpse. Nel nostro caso, ci limiteremo a valutare il principal corrente e verificare che appartenga al ruolo Administrator.
Non è necessaria alcuna registrazione per attivare questa policy: alla prima esecuzione, infatti, il runtime di Glimpse individua tutti gli IRuntimePolicy definiti e li attiva automaticamente, a meno che non appartengano alla lista di ignoreTypes che abbiamo definito in precedenza. Accedendo a Glimpse.axd, possiamo anche vedere una lista di tutte le policy correntemente attivate.

Commenti
Per inserire un commento, devi avere un account.
Fai il login e torna a questa pagina, oppure registrati alla nostra community.
Approfondimenti
Eseguire query manipolando liste di tipi semplici con Entity Framework Core
Creare un webhook in Azure DevOps
La gestione della riconnessione al server di Blazor in .NET 9
Utilizzare un numero per gestire la concorrenza ottimistica con SQL Server ed Entity Framework
Utilizzare i primary constructor di C# per inizializzare le proprietà
Recuperare l'ultima versione di una release di GitHub
Autenticarsi in modo sicuro su Azure tramite GitHub Actions
Ottimizzazione dei block template in Angular 17
Escludere alcuni file da GitHub Secret Scanning
Ordinare randomicamente una lista in C#
Gestire gli accessi con Token su Azure Container Registry
Assegnare un valore di default a un parametro di una lambda in C#