1. 首頁
  2. 問答
  3. 贊成&重定向所有HTTP到HTTPS

贊成&重定向所有HTTP到HTTPS

2015-08-18 99 views
0

兩個部分的一個問題,在HTTP重定向到https贊成&重定向所有HTTP到HTTPS

的利弊我們剛剛實施了Azure的網站使用SSL。一些網頁都從http到在Page_Load中HTTPS重定向,使用:

 if (!Request.IsLocal && !Request.IsSecureConnection) { 
      string redirectUrl = Request.Url.ToString().Replace("http:", "https:"); 
      Response.Redirect(redirectUrl, false); 
      HttpContext.Current.ApplicationInstance.CompleteRequest(); 
     }

第一部分 - 沒有任何缺點重定向所有頁面訪問https?

第二部分 - 如果不是,則是上面的代碼做到這一點的最好辦法,還是應該使用URL重寫這樣的:

<rule name="Redirect to HTTPS"> 
    <match url="(.*)" /> 
    <conditions> 
     <add input="{HTTPS}" pattern="off" ignoreCase="true" /> 
     <add input="{REQUEST_FILENAME}" matchType="IsFile" negate="true" /> 
    </conditions> 
    <action type="Redirect" url="https://{SERVER_NAME}/{R:1}" redirectType="SeeOther" /> 
    </rule>

所有的建議表示歡迎。

問候

來源

2015-08-18 OzDave

+0

投下的人可以讓我知道爲什麼嗎?我想提高我對SO的使用。 – OzDave

回答

1

出於安全考慮,您應該重定向所有的HTTP請求到https。你應該學習和使用HSTS。

這樣做沒有缺點,它比維護混合的http/https條目點要安全得多,而且不易出錯。

對於重定向方法,只要它是301(永久)重定向,請使用最簡單的維護/實現。

來源

2015-08-20 21:05:42 Tom

相關問題

 相關問題