Это wiki link имеет следующий консультативное о SwaggerКак следует настроить Swagger на отдельном домене для Azure Mobile (для решения проблемы безопасности)
Примечание: версия 0.3.157.1 из Microsoft.Azure.Mobile.Server .Swagger зависит от версии библиотеки JavaScript swagger-ui, которая имеет уязвимость безопасности. См. https://nodesecurity.io/advisories/126.
Советы от NodeSecurity является
Наша основная рекомендация состоит в том, чтобы провести чванство документации на отдельном домене, отличном от домена приложения. Кроме того, мы рекомендуем внедрить политику безопасности контента (CSP), которая ограничивает домены, из которых могут запрашиваться файлы JSON, чтобы избежать загрузки вредоносных документов JSON через параметр строки запроса URL.
Что является самым простым способом приспособить этот совет?
Должен ли я использовать отдельный TLD или допустим субдомен?
Спасибо. Должен ли я использовать «Microsoft.Azure.Mobile.Server.Swagger» для создания клиента, стоящего перед Swashbuckle? Если да, то как мне редактировать 'config. EnableSwagger() 'для отображения этого графического интерфейса на отдельной конечной точке домена DNS? (предположим, что я уже добавил поддержку CORS, как вы описали) – LamonteCristo
Кажется, что вы используете мобильное приложение на C#, извините, я мало знаю о C#, но в моем тесте конечная точка '/swagger' отвечает всей конфигурацией swagger содержание в json, которое можно использовать непосредственно в swagger-ui. https://garytestmb.azurewebsites.net/swagger, FYI –