C# 我的web应用程序正在重定向到安全,我可以';别停下来
我有一个MVC4应用程序。在我的基本控制器上,我有一个条件重定向,用于在未处于调试状态时保护所有其他页面服务控制器继承的C# 我的web应用程序正在重定向到安全,我可以';别停下来,c#,asp.net-mvc,asp.net-mvc-4,https,iis-express,C#,Asp.net Mvc,Asp.net Mvc 4,Https,Iis Express,我有一个MVC4应用程序。在我的基本控制器上,我有一个条件重定向,用于在未处于调试状态时保护所有其他页面服务控制器继承的webagerequirehttpsattribute: #if !DEBUG [WebPageRequireHttps] #endif public abstract class SecureController : Controller { ... MyWebageRequestHttpAttribute的定义如下: [Suppre
webagerequirehttpsattribute
:
#if !DEBUG
[WebPageRequireHttps]
#endif
public abstract class SecureController : Controller
{
...
MyWebageRequestHttpAttribute
的定义如下:
[SuppressMessage("Microsoft.Performance", "CA1813:AvoidUnsealedAttributes",
Justification = "Unsealed because type contains virtual extensibility points.")]
[AttributeUsage(AttributeTargets.Class | AttributeTargets.Method, Inherited = true, AllowMultiple = false)]
public class WebPageRequireHttpsAttribute : FilterAttribute, IAuthorizationFilter
{
public virtual void OnAuthorization(AuthorizationContext filterContext)
{
if (filterContext == null)
{
throw new ArgumentNullException("filterContext");
}
if (!filterContext.HttpContext.Request.IsSecureConnection)
{
HandleNonHttpsRequest(filterContext);
}
}
protected virtual void HandleNonHttpsRequest(AuthorizationContext filterContext)
{
// only redirect for GET requests, otherwise the browser might not propagate the verb and request
// body correctly.
if (!String.Equals(filterContext.HttpContext.Request.HttpMethod, "GET", StringComparison.OrdinalIgnoreCase))
{
throw new InvalidOperationException(
"Only redirect for GET requests, otherwise the browser might not propagate the verb and request body correctly.");
}
// redirect to HTTPS version of page
if (filterContext.HttpContext.Request.Url == null) return;
var url = "https://" + filterContext.HttpContext.Request.Url.Host + filterContext.HttpContext.Request.RawUrl;
filterContext.Result = new RedirectResult(url, true);
}
就这样。这是对网页进行重定向的唯一一点(我对webapi网页也有类似的功能)
当我的站点处于调试模式时,设置了调试常量,我将被重定向到HTTPS页面,这当然不存在于我的开发框中,我完全无法理解为什么。我已经注释掉了这个属性,甚至删除了这个类,它仍然被重定向。我在这里拔头发
IIS Express可以缓存一些奇怪的东西吗?它是否可以将重定向属性作为过滤器应用于所有请求,而不管是否调用它?这让我发疯。Global.asax.cs
public static void RegisterGlobalFilters(GlobalFilterCollection filters)
{
filters.Add(new HandleErrorAttribute());
filters.Add(new RequireHttpsAttribute()); // <----
}
publicstaticvoidregisterglobalfilters(GlobalFilterCollection过滤器)
{
filters.Add(新HandleErrorAttribute());
filters.Add(new requireHttpAttribute());//好的,答案与Visual Studio、C#或ASP.NET MVC无关……而是我的默认浏览器,即Chrome。我发送了一个301(永久重定向),Chrome缓存了它。在正常情况下,这是一件好事;对于开发工作来说,不是那么多
要从Chrome中删除缓存重定向,我打开Chrome选项、设置,单击“显示高级设置”。在“隐私”下,我单击“清除浏览数据…”按钮,并选中以下选项:
- 清除浏览历史记录
- 清除下载历史记录
- 删除cookie和其他站点及插件数据
- 清空缓存
然后我再次点击“清除浏览数据”按钮
我很确定我只需要这些选项中的一个,但是我对这个恼人的问题太失望了,因为我使用了鸟枪方法。但是,这是有效的。…这不是我要问的。这与他要问的正好相反。如果不想清除浏览器,可以更改端口(从项目属性)