2
我希望我的用户只能通过SSL访问特定的asp.net虚拟目录。 web.config中有一个选项允许我指定它吗?通过web.config禁用HTTP访问
A
回答
1
你可以在IIS7中做到这一点。转到应用程序的SSL设置,您将看到带有选项的复选框,显示“需要SSL”,选中该复选框并完成您的工作。现在您的网站只能从https访问,而不能从http访问。 请记住,您需要拥有SSL证书,否则浏览器将显示您的网站的一些警告消息。 而你..我不认为你可以用web.config来实现这一点。
编辑:示例代码
使用Global.asax文件可以进行完全自定义。您可以添加特定条件并应用https或http。下面的代码示例显示,如果页面是Login/checkout,并且连接不安全,则从http重定向到https,并且我可能不需要https用于联系人页面。
protected void Application_BeginRequest(Object sender, EventArgs e)
{
if ((Request.Path.EndsWith("login.aspx") || Request.Path.EndsWith("checkout.aspx")) && !Request.IsSecureConnection)
{
Response.Redirect(Request.Url.AbsoluteUri.Replace("http:", "https:"));
}
else if (Request.IsSecureConnection && !Request.Path.EndsWith("contact.aspx"))
{
Response.Redirect(Request.Url.AbsoluteUri.Replace("https:", "http:"));
}
}
相关问题
- 1. 我可以通过XBAP访问web.config吗?
- 2. 通过HTTP访问MySQL
- 3. 问题通过HttpURLConnection访问HTTP网站
- 4. IIS中的WCF + SSL/HTTPS(6)。如何禁用web.config中的HTTP访问?
- 5. 无法通过HTTP访问Tomcat
- 6. 通过Javascript访问HTTP GET请求
- 7. 可以通过http“禁用”git-clone吗?
- 8. 通过http和https通过htaccess授权访问
- 9. 通过web.config中
- 10. 使用web.config控制访问
- 11. 无法通过HTTP访问://本地主机,但通过HTTP可以访问://计算机或DNS从互联网
- 12. HTTP 403:通过C#程序访问Google Tile时出现禁止错误
- 13. 禁止通过禁止的IP地址访问网站
- 14. 访问通过
- 15. HTTP 403.9 - 访问被禁止:错误
- 16. CORBA经纪人/代理通过HTTP或通过套接字访问(用于PHP)?
- 17. 通过C#访问用户
- 18. 如何通过htaccess禁用Apache中的访问日志?
- 19. HTTP 403禁止访问:拒绝访问ASP.NET Web API
- 20. 当通过https调用http时,访问被拒绝
- 21. 问题通过HTTP头
- 22. 如何访问web.config值?
- 23. 访问的Web.config从jQuery的
- 24. 通过RPC访问Ruby从Ruby通过RPC访问Ruby
- 25. Nginx - 通过https访问基于http的二级域时访问https主域
- 26. WCF .svc可通过HTTP访问,但访问WSDL导致“连接重置”
- 27. 阻止通过http直接访问文件,但允许php脚本访问
- 28. Apache上的.htacces是否通过ftp或通过http管理访问?
- 29. IIS禁用使用web.config
- 30. 通过PHP通过Javascript访问MySQL
感谢您的回答,我知道我可以使用IIS绑定来做到这一点,但我无法访问它们。 – HCL 2011-05-02 13:46:32
我会建议使用IIS,但由于您没有访问权限,您可以在web.config中执行此操作 。更多详细信息http://forums.asp.net/t/1409637.aspx/1 –
pramodtech
2011-05-02 13:54:47
+1谢谢,我试过这个,但这似乎并不禁用登录页面本身,用户可以登录(不安全)和之后此操作将显示ssl所需的错误。是否也可以禁用登录页面的http,以便用户不会未加密地发送其凭据? – HCL 2011-05-02 14:17:56