我想知道是否有辦法確保一個ASP.NET應用程序只能運行使用HTTPS協議有沒有辦法確保ASP.NET應用程序(僅)在HTTPS協議上運行?
我很好,可以做任何代碼(防禦性編程措施? ,或者可能一些可以完成工作的IIS/Web服務器設置。
我想知道是否有辦法確保一個ASP.NET應用程序只能運行使用HTTPS協議有沒有辦法確保ASP.NET應用程序(僅)在HTTPS協議上運行?
我很好,可以做任何代碼(防禦性編程措施? ,或者可能一些可以完成工作的IIS/Web服務器設置。
IIS肯定會允許你要求HTTPS。說明are here。
編輯:我不得不去挖掘它,但也有Request.IsSecureConnection防禦性編程。
有一個很好的article有一些很好的信息和對這個問題比在leastprivilege.com
一個輔助工具類與執行上的IIS級別的SSL唯一的問題是,用戶接收到一個醜陋的403.4頁面錯誤
,使過渡渾然一體,你可以使用將用戶重定向到安全網站「的網頁必須通過安全通道查看」如果它們不通過SSL生成請求,則爲。
有一些基本的網絡設置可以在IIS看到請求之前重定向到HTTPS。 – Randolpho 2009-05-27 18:43:58
如果您錯過了我的編輯,還可以採取防禦性編程措施。 Request.IsSecureConnection – Randolpho 2009-05-27 17:49:02
我發現它,感謝編輯,確實確保代碼庫只能在https協議上執行。 – Joseph 2009-05-28 11:37:29