有没有办法确保ASP.NET应用程序(仅)在HTTPS协议上运行?
我想知道是否有办法确保ASP.NET应用程序只能使用HTTPS协议运行有没有办法确保ASP.NET应用程序(仅)在HTTPS协议上运行?,asp.net,http,iis,https,Asp.net,Http,Iis,Https,我想知道是否有办法确保ASP.NET应用程序只能使用HTTPS协议运行 我可以使用任何可以实现这一目的的代码(可能是防御性编程措施?),也可以使用一些可以完成这项工作的IIS/web服务器设置。IIS肯定会允许您需要HTTPS。说明 编辑:我不得不去挖掘它,但也有防御性编程。在上有一个nice,它有一些关于这个主题的好信息和一个帮助实用程序类。在IIS级别强制使用SSL的唯一问题是用户收到一个难看的403.4页错误 “必须通过安全通道查看页面” 为了实现无缝转换,如果用户不通过SSL生成请求,您
我可以使用任何可以实现这一目的的代码(可能是防御性编程措施?),也可以使用一些可以完成这项工作的IIS/web服务器设置。IIS肯定会允许您需要HTTPS。说明
编辑:我不得不去挖掘它,但也有防御性编程。在上有一个nice,它有一些关于这个主题的好信息和一个帮助实用程序类。在IIS级别强制使用SSL的唯一问题是用户收到一个难看的403.4页错误 “必须通过安全通道查看页面”
为了实现无缝转换,如果用户不通过SSL生成请求,您可以使用
请求将用户重定向到安全站点。IsSecureConnection
。谢谢!那正是我要找的!自由贸易协定:8。如果您希望网站、文件夹或文件需要SSL通信,请单击“需要安全通道(SSL)”。如果您错过了我的编辑,还可以采取防御性编程措施。Request.IsSecureConnectionI捕捉到了它,感谢您的编辑,这确实确保了代码库只能在https协议上执行。在IIS看到请求之前,您可以通过一些基本的网络设置重定向到https。