use*_*980 6 ssl redirect iis-7.5
我们的应用程序当前具有 HTTP 重定向到 HTTPS 的功能。现在,出于安全原因,我们希望完全删除此 HTTP 绑定,并通过在 IIS 中配置“需要 SSL”来让我们的用户仅使用 HTTPS。
问题是我们仍然有大约 10% 的用户使用此 HTTP 重定向页面,因此我们不能只是关闭 HTTP 重定向。许多用户最终可能会致电帮助台。
现在的一个想法是在第一个版本中将 HTTP 重定向页面链接到一个新页面,其中包含有关要使用的新链接的信息。在下一个版本中,我们可以打开完整的“需要 SSL”。
这个解决方案看起来不错,但最好有一个 HTTP 重定向到信息页面并同时需要 SSL。这可能吗?
也非常欢迎有关此问题的任何其他建议。谢谢。
小智 2
如果您打开“需要 SSL”,则 HTTP 请求将立即失败。
在执行相同操作之前,我们使用的一个技巧(使用 ASP.NET)是检查默认页面上的协议,然后发出友好的警告,例如
If Not Request.IsSecureConnection Then
loginform.visible = False
ltl_warning.Text = "Non-secure connections will be disabled in one month, please use the secure address only: https://mysite.com"
End If
| 归档时间: |
|
| 查看次数: |
9957 次 |
| 最近记录: |