5
我想知道是否有办法确保一个ASP.NET应用程序只能运行使用HTTPS协议有没有办法确保ASP.NET应用程序(仅)在HTTPS协议上运行?
我很好,可以做任何代码(防御性编程措施? ,或者可能一些可以完成工作的IIS/Web服务器设置。
A
回答
5
IIS肯定会允许你要求HTTPS。说明are here。
编辑:我不得不去挖掘它,但也有Request.IsSecureConnection防御性编程。
1
有一个很好的article有一些很好的信息和对这个问题比在leastprivilege.com
2
一个辅助工具类与执行上的IIS级别的SSL唯一的问题是,用户接收到一个丑陋的403.4页面错误
,使过渡浑然一体,你可以使用将用户重定向到安全网站“的网页必须通过安全通道查看”如果它们不通过SSL生成请求,则为。
+1
有一些基本的网络设置可以在IIS看到请求之前重定向到HTTPS。 – Randolpho 2009-05-27 18:43:58
相关问题
- 1. 有没有办法在android上运行windows mobile应用程序?
- 2. 有没有办法在Raspberry Pi上运行Angular应用程序?
- 3. 有没有办法让python应用程序无法运行?
- 4. 有没有办法在Heroku上运行非Node Node.js应用程序?
- 5. 有没有办法阻止我的应用程序在sandboxie上运行?
- 6. 有没有办法在协议中重载方法?
- 7. 从主机名,有没有办法找到首选协议:HTTP或HTTPS?
- 8. 有没有办法在Elastic Beanstalk上部署coffeescript应用程序?
- 9. 有没有办法在设备上开发android应用程序?
- 10. IOS5 Twitter - 有没有办法保留应用程序关联?
- 11. 如何在MVC2应用程序上更改HTTPS的HTTP协议?
- 12. 有没有办法直接在WPF应用程序中运行winforms exe文件?
- 13. 有没有办法在集成应用程序池中运行wcf3.5 rest api
- 14. 有没有办法在远程主机上运行Selenium测试?
- 15. 有没有办法使用C++在Java手机上运行程序?
- 16. 有没有办法强制应用程序作为单线程运行?
- 17. 有没有办法使用Google文档进行协作编程?
- 18. HTTPS协议上的angularJs应用程序使用HttpOnly标志Cookie
- 19. 有没有办法在应用程序内的所有正在运行的活动上调用finish()?
- 20. 没有身份验证的ASP.Net应用程序无法在IIS Express上运行
- 21. 有没有办法强制应用程序发布使用https而不是http
- 22. 有没有办法从java执行Objective-C应用程序?
- 23. 有没有办法在没有tel协议的情况下拨号?
- 24. 有没有办法运行在后台模式瓶应用
- 25. 有没有办法像UIAppearance协议一样禁用整个iOS应用程序的预测文本?
- 26. 有没有办法让Word自动链接自定义协议?
- 27. 有没有办法在我的asp.net应用程序的类中使用Server.MapPath
- 28. ,有没有办法在运行时确定类的成员?
- 29. 有没有办法从jmeter运行c#程序?
- 30. 有没有办法运行Chrome扩展程序而不点击?
如果您错过了我的编辑,还可以采取防御性编程措施。 Request.IsSecureConnection – Randolpho 2009-05-27 17:49:02
我发现它,感谢编辑,确实确保代码库只能在https协议上执行。 – Joseph 2009-05-28 11:37:29