我想知道是否有办法确保一个ASP.NET应用程序只能运行使用HTTPS协议有没有办法确保ASP.NET应用程序(仅)在HTTPS协议上运行?
我很好,可以做任何代码(防御性编程措施? ,或者可能一些可以完成工作的IIS/Web服务器设置。
我想知道是否有办法确保一个ASP.NET应用程序只能运行使用HTTPS协议有没有办法确保ASP.NET应用程序(仅)在HTTPS协议上运行?
我很好,可以做任何代码(防御性编程措施? ,或者可能一些可以完成工作的IIS/Web服务器设置。
IIS肯定会允许你要求HTTPS。说明are here。
编辑:我不得不去挖掘它,但也有Request.IsSecureConnection防御性编程。
有一个很好的article有一些很好的信息和对这个问题比在leastprivilege.com
一个辅助工具类与执行上的IIS级别的SSL唯一的问题是,用户接收到一个丑陋的403.4页面错误
,使过渡浑然一体,你可以使用将用户重定向到安全网站“的网页必须通过安全通道查看”如果它们不通过SSL生成请求,则为。
有一些基本的网络设置可以在IIS看到请求之前重定向到HTTPS。 – Randolpho 2009-05-27 18:43:58
如果您错过了我的编辑,还可以采取防御性编程措施。 Request.IsSecureConnection – Randolpho 2009-05-27 17:49:02
我发现它,感谢编辑,确实确保代码库只能在https协议上执行。 – Joseph 2009-05-28 11:37:29