C# ASP.Net重定向到安全
我想将页面重定向到ASPX文件的安全连接 客户端被要求复制一个类似于foo.com.au的URL并粘贴到浏览器中 下面的代码正在处理代码隐藏文件,但我想知道它何时部署到生产环境中,是否会在C# ASP.Net重定向到安全,c#,html,asp.net,iis,redirect,C#,Html,Asp.net,Iis,Redirect,我想将页面重定向到ASPX文件的安全连接 客户端被要求复制一个类似于foo.com.au的URL并粘贴到浏览器中 下面的代码正在处理代码隐藏文件,但我想知道它何时部署到生产环境中,是否会在https://www因为提供给客户端的URL中没有www protected override void OnPreInit(EventArgs e) { base.OnPreInit(e); if (!Request.IsLocal && !Reque
https://wwwwwwprotected override void OnPreInit(EventArgs e)
{
base.OnPreInit(e);
if (!Request.IsLocal && !Request.IsSecureConnection)
{
string redirectUrl = Request.Url.ToString().Replace("http:", "https:");
Response.Redirect(redirectUrl);
}
}
使用,而不是使用Request.Url。此外,您不应假定URL将以小写形式输入。我会将守则修订为:
if (!Request.IsLocal && !Request.IsSecureConnection)
{
if (Request.Url.Scheme.Equals(Uri.UriSchemeHttp, StringComparison.InvariantCultureIgnoreCase))
{
string sNonSchemeUrl = Request.Url.AbsoluteUri.Substring(Uri.UriSchemeHttp.Length);
// Ensure www. is prepended if it is missing
if (!sNonSchemeUrl.StartsWith("www", StringComparison.InvariantCultureIgnoreCase)) {
sNonSchemeUrl = "www." + sNonSchemeUrl;
}
string redirectUrl = Uri.UriSchemeHttps + sNonSchemeUrl;
Response.Redirect(redirectUrl);
}
}
http://foo.com.au
https://foo.com.au
最后一点注意:当我们这样做的时候,我们从来没有在OnPreInit中尝试过,我们总是在Page_Load中执行这个逻辑。我不确定在页面生命周期的这一部分重定向会有什么后果(如果有的话),但如果遇到问题,可以将其移动到页面加载。这是我的最后一个实现,用于说明
https://foohttps://www.foo if (!Request.IsLocal &&
!Request.Url.AbsoluteUri.StartsWith("https://www.", StringComparison.OrdinalIgnoreCase))
{
string translatedUrl;
string nonSchemeUrl = Request.Url.AbsoluteUri;
string stringToReplace = (Request.Url.Scheme == Uri.UriSchemeHttp ? Uri.UriSchemeHttp + "://" : Uri.UriSchemeHttps + "://");
nonSchemeUrl = nonSchemeUrl.Replace(stringToReplace, string.Empty);
if (!nonSchemeUrl.StartsWith("www", StringComparison.InvariantCultureIgnoreCase))nonSchemeUrl = "www." + nonSchemeUrl;
translatedUrl = Uri.UriSchemeHttps + "://" + nonSchemeUrl;
Response.Redirect(nonSchemeUrl);
}
谢谢,最后一部分是确保
wwwhttps://www.foo.com.auhttps://foo.com.au