Jus*_*n C 8 asp.net security iis ssl
我正在开发一个项目,其中有一个页面需要使用SSL证书.本网站中的所有链接都使用https而不是http,但是如果用户可以直接导航到页面,我希望页面的http版本重定向到自己,但使用https.
我可以在page_load事件中执行Response.Redirect.我可以编写将更新location.href的javascript,这将导致回发.我相信有更多的方法可以给这只猫皮肤.
我的问题是,IIS 6或7上的ASP.NET站点将http页面重定向到https的最佳做法是什么?是否有最佳实践或所有替代方案均等?
Ari*_*iel 12
我会使用URL重写来做到这一点.为什么?因为它易于实现,不需要对应用程序进行任何修改,并且易于维护.
在IIS7上,您可以使用URL重写模块完成此操作,例如:
<!-- http:// to https:// rule -->
<rule name="ForceHttpsBilling" stopProcessing="true">
<match url="(.*)billing/(.*)" ignoreCase="true" />
<conditions>
<add input="{HTTPS}" pattern="off" ignoreCase="false" />
</conditions>
<action type="Redirect" redirectType="Found" url="https://{HTTP_HOST}{REQUEST_URI}" />
</rule>
在IIS6上,您必须使用第三方库.我使用IIRF(http://www.codeplex.com/IIRF),它是免费的,稳定的,并且具有很多功能.
| 归档时间: |
|
| 查看次数: |
6092 次 |
| 最近记录: |