是什么导致网页在asp.net中重定向到https
我需要了解这个已经构建的项目是如何需要https的。他们希望我禁用所有主页上需要的https,但其他任何地方都需要https。由于它的立场正确,网站将自动重定向到https,无论什么页面。问题是:我不确定在这个大项目中需要什么。以下是我到目前为止一直在寻找的: -我通过按ctrl-shift-f并搜索来查找SecurePages包 安全页面。 -我也为SecureWeb和SecuritySwitch做了这项工作,但什么也没有显示。 -我检查了https以查看是否在网站中定义了绝对路径。没有。 -我在web.config和global.asax中查找了可能导致此问题的任何设置,但没有任何设置与https的设置非常接近 更新是什么导致网页在asp.net中重定向到https,asp.net,Asp.net,我需要了解这个已经构建的项目是如何需要https的。他们希望我禁用所有主页上需要的https,但其他任何地方都需要https。由于它的立场正确,网站将自动重定向到https,无论什么页面。问题是:我不确定在这个大项目中需要什么。以下是我到目前为止一直在寻找的: -我通过按ctrl-shift-f并搜索来查找SecurePages包 安全页面。 -我也为SecureWeb和SecuritySwitch做了这项工作,但什么也没有显示。 -我检查了https以查看是否在网站中定义了绝对路径。没有。 -
在这样做之后,我发现RequireHttpAttribute是一个添加到filter.Config中的过滤器。有没有一种方法可以撤销一小部分网页的过滤器。需要几个页面,这样做更合理。开始点提示:在IIS管理器中,不是您的应用程序配置文件,请转到站点并右键单击“绑定”菜单。查看是否只列出HTTPS而不列出http。它也在“操作”“编辑站点绑定”的右侧。。。这可能是导致这种行为的原因。如果更改此设置,则必须转到每个子目录并要求Https以及其他可能的身份验证和授权设置。当您进行此更改时,您正在扭转每个生产部署对站点安全性的假设。您是否有理由不要求100%的HTTPS来危害用户安全?我想不出有什么理由允许HTTP进入你的主页。