使用CSS / JS将HTML文件从服务器磁盘呈现并提供给客户端浏览器

APPLICATIONS

前端Web应用程序是使用React JS创建的（确切地说是反应管理员）。
1. 使用Net core 3.1设置处理Rest API请求的后端
2. 两个应用程序都托管在Windows服务器的IIS中（作为IIS中默认网站内的应用程序服务。）>

3. CONSTRAINTS

应用程序的托管必须仅在Windows服务器中的IIS内部进行。 （也欢迎其他选项）
1. 后端/前端可以根据需要使用任何语言。 （最好是点网核心，因为我过去十年一直在使用c＃）

2. 技术细节

将其作为目标文件调用

当前状态

1. [正在工作：

   目标文件作为应用程序驻留在IIS服务器中，可以毫无问题地访问它。 （图像可以在下面看到）。

我很喜欢的功能

目标文件适用于不同的用户。因此，必须在通过API请求进行验证后再提供此服务。
1. 当前设置是这样，当用户单击react应用程序中的链接时，它会进行REST Api调用，该调用由后端dotnet核心应用程序处理（可能还有其他更好的方法将html文件提供给前端网站应用）。
3. 我尝试了几种方法来提供HTML文件。选项1：使用StaticFiles（在启动时）。我正在尝试从本地读取html文件，然后使用@Html.Raw(Model.SomePropertyName)
将其呈现在noidea.cshtml文件中

// GET: /<controller>/ public IActionResult noidea() { try { var newmodel = new noideaModel(); var file = System.IO.File.ReadAllLines("./acl-i/acl-i.html"); newmodel._html = string.Join("", file); return View(newmodel); //return View(); } catch (Exception) { throw; } }

}

此选项可以部分正常工作，但问题是，由于我已将文件放入静态文件夹（在启动时配置），因此用户可以轻松地更改URL并访问那里的其他文件。

因此，我尝试使用选项2，即仅从本地磁盘读取html文件的内容并将其用作内容结果。：

[AllowAnonymous] [HttpGet, Route("viewer")] public IActionResult getViewer() { //For serving single static html file. var file = System.IO.File.ReadAllLines("./acl-i/acl-i.html"); var item = string.Join("", file); return new ContentResult { ContentType = "text/html", StatusCode = (int)StatusCodes.Status200OK, Content = item }; }

这里的成功点是，我能够正确进行身份验证，并且由于api端点为文件提供服务，因此用户无法更改URL。问题是我仅服务于HTMl，而链接的CSS，客户端浏览器无法识别js。下图显示了问题。 js和CSS也在同一api端点中搜索。

问题：

我正在寻找解决当前问题的方法。
1. 或找到一种解决问题的简便方法（我也看到了一些带有react js的express js示例，但目前尚不清楚，我也是新手。）

2. 我只需要找到一种方法来对用户进行身份验证，然后为他提供完整呈现的html页面，以便在他的浏览器中查看（听起来很容易以这种方式进行解释