有没有办法确保ASP.NET应用程序（仅）在HTTPS协议上运行？

我想知道是否有办法确保ASP.NET应用程序只能使用HTTPS协议运行

---

我可以使用任何可以实现这一目的的代码（可能是防御性编程措施？），也可以使用一些可以完成这项工作的IIS/web服务器设置。

IIS肯定会允许您需要HTTPS。说明

---

编辑：我不得不去挖掘它，但也有防御性编程。

在

上有一个nice，它有一些关于这个主题的好信息和一个帮助实用程序类。在IIS级别强制使用SSL的唯一问题是用户收到一个难看的403.4页错误

“必须通过安全通道查看页面”

---

为了实现无缝转换，如果用户不通过SSL生成请求，您可以使用

请求将用户重定向到安全站点。IsSecureConnection

。

谢谢！那正是我要找的！自由贸易协定：8。如果您希望网站、文件夹或文件需要SSL通信，请单击“需要安全通道（SSL）”。如果您错过了我的编辑，还可以采取防御性编程措施。Request.IsSecureConnectionI捕捉到了它，感谢您的编辑，这确实确保了代码库只能在https协议上执行。在IIS看到请求之前，您可以通过一些基本的网络设置重定向到https。