Question

У нас есть некоторый устаревший код ASP.NET, который определяет, является ли запрос безопасным, и перенаправляет его на https-версию страницы при необходимости.

Этот код использует Request.ServerVariables ["SERVER_PORT_SECURE"] для определения необходимости SSL.

Наша операционная команда предложила использовать прокси-SSL на балансировщике нагрузки (F5 Big-IP) вместо веб-серверов (предположим, для целейэтот вопрос, что это требование) .

Следствием этого будет то, что все запросы отображаются как веб-сервер в виде HTTP.

Мой вопрос: как мы можем сообщить веб-серверам, что входящее соединение было защищено до того, как оно достигло балансировщика нагрузки?Можем ли мы продолжать использовать Request.ServerVariables ["SERVER_PORT_SECURE"] ?

Вам известна конфигурация балансировщика нагрузки, которая будет отправлять заголовки, чтобы не требовалось никаких изменений кода приложения?

Keith Adler · Answer 1 · 11 марта 2010

Используйте iRule , чтобы эффективно добавить пользовательский элемент в заголовок HTTP, а затем обнаружить его в коде ASP.NET с помощью Request.Headers. Загляните в коллекцию объекта Request.Headers, а также ваше аппаратное обеспечение F5, возможно, уже в любом случае помечает себя на одном из заголовков HTTP.

ASP.NET Request.ServerVariables ["SERVER_PORT_SECURE"] и прокси-SSL по балансировщику нагрузки

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

ASP.NET Request.ServerVariables ["SERVER_PORT_SECURE"] и прокси-SSL по балансировщику нагрузки

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы