Question

Мне интересно, есть ли способ гарантировать, что приложение ASP.NET может быть запущено только по протоколу HTTPS

Я в порядке с любым кодом (возможно, защитной мерой программирования), который может добиться цели, или, возможно, с некоторыми настройками IIS / веб-сервера, которые могут выполнить работу.

Randolpho · Answer 1 · 27 мая 2009

IIS определенно позволит вам требовать HTTPS. Инструкции здесь .

Редактировать: Мне пришлось копать, но есть также Request.IsSecureConnection для защитного программирования.

Michael Kniskern · Answer 2 · 27 мая 2009

Единственная проблема с применением SSL на уровне IIS состоит в том, что пользователь получает ужасную ошибку 403.4 страницы

"Страница должна просматриваться по защищенному каналу"

Чтобы сделать переход плавным, вы можете перенаправить пользователя на защищенный сайт, используя Request.IsSecureConnection, если он не генерирует запрос по SSL.

slolife · Answer 3 · 27 мая 2009

Есть хорошая статья , в которой есть полезная информация и вспомогательный класс по этой теме, по адресу imumprivilege.com

Есть ли способ убедиться, что приложение ASP.NET (только) работает по протоколу HTTPS?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 3 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Есть ли способ убедиться, что приложение ASP.NET (только) работает по протоколу HTTPS?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 3 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Нет похожих вопросов