Мне нужно было написать веб приложение. Asp MVC core не понравилось от слова совсем, поэтому фронт писал на js- фреймворке Vue. Ввиду того что я тупой в серверном js пишу на С#, бэкэнд я писал на AspCore. В процессе разработки проблем не было. Когда пришло время билдить Vue Js проект, оказалось, что это не так просто и лампово, как в AspCore запустил консольку и веб-приложение живет.
Из всех пересмотренных вариантов билд VueJs нормально у меня захостился на IIS(только потом мне попалась статья Вадима Шванова о создании Vue Js приложения на AspCore - но уж поздно). Фронтэнд и бэкэнд сидят на одном и том же сервере на соседних http- портах. То есть на сервере развернут IIS на котором хостится фронтэнд, во фронтенде хранится адрес бэкэнда, на бэкэнде включен CORS, чтобы фронтэнд мог к нему стучаться.
Соответственно сейчас все работает, локальных хакеров нет,но хотелось бы переделать по-нормальному.
На данный момент я только нашел вариант с настройкой сервера сертификации на IIS. Если я его настрою, то пользователь с фротэндом сможет взаимодействовать по https, а как сделать, чтобы IIS с бэкэндом тоже мог общаться по https(не обращайте внимания, что они находятся на одном сервере- возможно скоро разъедутся).