我有一個在https(SSL)中工作的asp.net應用程序。這在我的本地計算機和Amazon AWS(生產環境)中運行良好。在HTTPS請求中,Request.IsSecureConnection返回false
但是,當我在辦公室(測試)託管這個應用程序時,會發生一些奇怪的事情。
我可以看到在瀏覽器中的HTTPS和鎖標誌。
的Fiddler還示出了輸出被加密,並示出了端口443
HttpContext.Current.Request.IsSecureConnection
但返回假而且
HttpContext.Current.Request.Url.Scheme
返回HTTP。
在辦公室我們使用的是Juniper SSG防火牆和TMG 2010(Forefront Threat Management Gateway 2010)。因此服務器通過Juniper和TMG 2010接收請求。提前致謝。
TMG安裝的SSL證書 –
好吧,所以這解釋了這種行爲。 TMG在將請求傳遞給Web服務器之前重寫請求。 –
@JomyJohn如果SSL *在TMG終止*,那麼ASP.NET是正確的:到ASP.NET的請求不是https –