Bir ASP.NET uygulamasının yalnızca HTTPS protokolüBir ASP.NET uygulamasının HTTPS protokolünde (yalnızca) çalıştığından emin olmanın bir yolu var mı?
ile çalıştırılabileceğinden emin olmanın bir yolu olup olmadığını merak ediyorum Herhangi bir kodla (savunma programlama ölçüsü olabilir?) Hile yapabilirim veya işin yapılabilmesi için muhtemelen bazı IIS/web sunucusu ayarları.
IIS, HTTPS gerektirmesine kesinlikle izin verecektir. Talimatlar are here.
Düzelt: Bunun için kazmaya gitmem gerekiyordu, ancak savunma programlaması için Request.IsSecureConnection da var.
iyi bilgiler ve leastprivilege.com
bu konuyla ilgili bir yardımcı yardımcı sınıf edemediği güzel article Orada IIS düzeyde SSL zorlama ile tek sorun kullanıcı çirkin 403.4 sayfa hatası almasıdır
Eğerkullanarak güvenli siteye kullanıcıyı yönlendirebilir, geçiş sorunsuz hale getirmek için "sayfa güvenli bir kanal üzerinden izlenebilir olmalıdır" SSL üzerinden istek oluşturmazlarsa.
IIS, isteği hiç görmeden önce HTTPS'ye yeniden yönlendirmek için yapabileceğiniz temel ağ kurulumları vardır. – Randolpho
Düzenlememi kaçırdıysanız, alabileceğiniz bir savunma programlama önlemi de vardır. Request.IsSecureConnection – Randolpho
Düzenledim, düzenleme için teşekkürler, gerçekten kod tabanının yalnızca https protokolünde yürütülebilmesini sağlar. – Joseph