我们的应用程序当前具有 HTTP 重定向到 HTTPS 的功能。现在,出于安全原因,我们希望完全删除此 HTTP 绑定,并通过在 IIS 中配置“需要 SSL”来让我们的用户仅使用 HTTPS。
问题是我们仍然有大约 10% 的用户使用此 HTTP 重定向页面,因此我们不能只是关闭 HTTP 重定向。许多用户最终可能会致电帮助台。
现在的一个想法是在第一个版本中将 HTTP 重定向页面链接到一个新页面,其中包含有关要使用的新链接的信息。在下一个版本中,我们可以打开完整的“需要 SSL”。
这个解决方案看起来不错,但最好有一个 HTTP 重定向到信息页面并同时需要 SSL。这可能吗?
也非常欢迎有关此问题的任何其他建议。谢谢。