如何强制Blazor web程序集使用https？

如何通过https为Blazor web程序集强制使用ssl安全连接

我试着加上

app.UseHttpsRedirection();

启动一个服务器项目（api）的Startup.cs，但这并没有起任何作用

我想为blazor web组装应用程序的api和客户端强制执行它

编辑

---

由于我们来回讨论，如果只有API是安全的，那么应用程序是否足够安全，我想重新表述我的问题。如何在blazor客户端初始启动时将页面从http重定向到https？

这里介绍了如何在服务器端实施SSL：

但是为客户强制执行它几乎毫无意义，我认为没有办法真正强制执行

---

当然，您可以将

HttpClient

包装为仅使用

https

，但我无法想象有任何好处。

这里介绍了如何在服务器端强制实施SSL：

但是为客户强制执行它几乎毫无意义，我认为没有办法真正强制执行

---

当然，您可以将

HttpClient

包装为仅使用

https

，但我无法想象有任何好处。

这不能在代码或Web应用程序的配置中完成。但是，可以在服务器上的设置中进行设置。如果您在Azure中托管您的应用程序，您可以通过在应用程序设置的“TLS/SSL”类别下将“仅HTTPS”设置设置设置为true来强制使用HTTPS。如果您将其托管在其他位置，则需要更改服务器web.config文件以包含重定向规则（请参见此处：）。

这无法在代码或web应用程序的配置中完成。但是，可以在服务器上的设置中进行设置。如果您在Azure中托管您的应用程序，您可以通过在应用程序设置的“TLS/SSL”类别下将“仅HTTPS”设置设置设置为true来强制使用HTTPS。如果您将其托管在其他地方，则需要更改服务器web.config文件以包含重定向规则（请参见此处：）。

这没有任何意义。我的意思是服务器可以，但是你能添加一些有用的信息吗？比如，在客户端blazor web组装应用程序中强制执行它意味着什么？比如强制下载应用程序？还是应用程序只能使用https？您的浏览器如何理解这是一个https页面？我不认为浏览器在这一点真的关心如果你连接到API是安全的，以考虑您的网站是安全的。这是没有意义的。我的意思是服务器可以，但是你能添加一些有用的信息吗？比如，在客户端blazor web组装应用程序中强制执行它意味着什么？比如强制下载应用程序？还是应用程序只能使用https？您的浏览器如何理解这是一个https页面？我不认为浏览器在这一点真的关心如果你连接到API是安全的，以考虑您的网站是安全的。使用HTTPS API调用似乎是明智的。但是，你这样做的API的一面，通常他也想…如果他与第三方API的CORS对话，那么无论如何都会阻止非https请求是的，我已经看到了，这与保护API相关。我正在寻找一种将SPA重定向到https的方法。最终用户并不知道您是否正在运行SPA或其他功能。他想了解如何使用安全的应用程序。你可能可以通过apache mod_rewrite或任何你的服务器支持来做到这一点。使用https进行API调用似乎很明智。但你通常是在API方面这样做的，就像他也希望。。。如果他与第三方API的CORS对话，那么无论如何都会阻止非https请求是的，我已经看到了，这与保护API相关。我正在寻找一种将SPA重定向到https的方法。最终用户并不知道您是否正在运行SPA或其他功能。他想了解如何使用安全的应用程序。你可以通过apache mod_rewrite或任何你的服务器支持的东西来做到这一点