1
我使用ARR没有https卸载我们的非本地托管环境。这意味着命中ARR的请求是https,但发送到后端服务器的请求只是http。HTTPS要求使用ARR
如果我在openiddict禁用https要求再配置返回http网址。如果我启用它,那么请求将被拒绝,后端服务器会以http的身份接收它们。有没有办法解决?
A
回答
1
你描述的其实是一个很常见的问题是影响任何ASP.NET的核心应用,做 - 或不 - 用OpenIddict和反向代理级别执行TLS终止时出现:在这种情况下,ASP.NET核心确实没有办法知道实际的方案是什么,所以它假定HttpRequest.Scheme是http,而不是https。
为了解决这个问题,你必须还原真实的方案,使所有依赖于它的中间件 - 按照预期工作 - 包括OpenIddict。
这可以使用"forwarded headers" middleware通过参考Microsoft.AspNetCore.HttpOverrides包并调用app.UseForwardedHeaders()来完成。
根据你的代理,你可能需要调整设置以匹配其使用的标头。
注意:使用IIS集成包时,会自动注册此中间件。您可以使用此语法修改默认选项:
services.Configure<ForwardedHeadersOptions>(options =>
{
options.ForwardedHeaders = ForwardedHeaders.XForwardedProto;
});
如果这个方法行不通,你仍然可以使用内联中间件覆盖方案:
app.Use((context, next) =>
{
context.Request.Scheme = "https";
return next();
});
确保您的注册它在任何其他中间件之前。
相关问题
- 1. 我可以使用IIS7 ARR将HTTPS请求路由到HTTP应用程序吗?
- 2. 当Apple要求强制使用https时,ios webview需要使用https吗?
- 3. 要求HTTPS和路由到https URL
- 4. OkHttp要求HTTPS是在Android
- 5. 使用XMLHttpRequest的Https请求
- 6. HTTPS请求,以使用PHP
- 7. 想要在iphone上使用https请求phonegap应用程序
- 8. Guile使https请求
- 9. 代码崩溃时INT ARR = 1 && arr;但不是INT ARR = 0 && arr;
- 10. 需要使用.cer证书执行GET&POST HTTPS请求
- 11. 使用要求
- 12. 从HTTPS力的要求,以HTTP HttpServlet中
- 13. 需要发送https GET请求与oauth
- 14. 想使用jquery调用https请求
- 15. 使用要求使用rest_framework.serializer
- 16. 如何使用VBScript POST POST HTTPS请求
- 17. 使用djangorestframework的HTTPS PUT请求
- 18. 使用VBA for Excel的HTTPS POST请求
- 19. Angular2应用使恶意请求HTTPS:上
- 20. 使用Android Volley的HTTPS请求
- 21. https使用python获取请求urllib2
- 22. 如何使用Clojure读取https请求?
- 23. 使用多个HTTPS请求打字稿
- 24. 使用.cer证书进行HTTPS请求
- 25. 使用.htaccess强制HTTPS请求
- 26. 如何使用Erlang进行HTTPS请求?
- 27. http请求https https webservice?
- 28. 与ARR
- 29. 将char ** arr转换为char * arr []
- 30. sizeof(arr)/ sizeof(arr [0])如何工作?
因为'ForwardedHeaderOptions.RequireSymmetry'默认为true,所以默认选项不会在ARR后面工作,因为'X-Forwarded-For'有2个入口但'X-Forwarded-Proto'有1个。所以设置'选项。 ForwardedHeaders = ForwardedHeaders.XForwardedProto'工作。谢谢。我用 app.UseForwardedHeaders(新ForwardedHeadersOptions() { ForwardedHeaders = ForwardedHeaders.XForwardedProto, }); – pholly