Я хочу запретить нашим веб-сайтам обслуживать любые файлы JSON или XML, за исключением нескольких конкретных файлов. До сих пор мой подход заключался в использовании функции фильтрации запросов для блокировки всех расширений имен файлов, не включенных в список (т.е. типов файлов в белом списке, а не в черном списке), однако мне не удалось найти способ разрешить исключения из этого правила. Я открываю другие подходы, если они могут достичь тех же результатов.
Это на Windows Server 2016. Мы запускаем смесь сайтов ASP.NET и ASP.NET Core, а также некоторый статический контент.