那些遇到过的问题

确保仅通过SSL访问页面

Col*_*tes 6 c# asp.net ssl

如何确保我的用户无法在物理上键入http:绕过我的SSL并确保每个页面都是https:?

可能是我母版页上的重定向?

Jos*_*ola 9

这通常通过IIS配置或ISAPI过滤器来处理,但是如果你想在应用程序代码中执行它,你可以在主页的Page_Init事件中添加这样的东西......

If Not Request.IsSecure
    Response.Redirect(Request.Url.AbsoluteUri.Replace("http://", "https://"))
End If
Run Code Online (Sandbox Code Playgroud)

  • 不是最好的想法.您正在将客户端重定向回到调用页面.如果由于某种原因没有SSL(没有证书或不良证书),你将进入递归循环.更好的选择是重定向到错误页面,因为用户不应该进入安全的站点/页面,除非代码不正确或者他们正在弄乱URL. (2认同)

归档时间:

查看次数:

1501 次

最近记录:

15 年,7 月 前
相关归档
==和等于()之间的C#差异 519
获取最后10行非常大的文本文件> 10GB 64
C#5.0的异步等待功能与TPL有何不同? 61
Linq to SQL DateTime值是本地的(Kind = Unspecified) - 如何使其成为UTC? 58
如何在c#中将null值设置为int? 53
如何从C#应用程序中调用(Iron)Python代码? 51
ConcurrentBag的正确用法是什么? 50
"routes.LowercaseUrls = true;" 不起作用? 18
如何开发CRM系统 14
如何使用.NET代码执行最难的SSL证书检查? 5
难疑归档
如何禁用文本选择突出显示? 4937
撤消git rebase 2965
如何让Git使用我选择的编辑器进行提交? 2362
将字符串转换为datetime 2035
如何在Java中声明和初始化数组? 1946
什么是C++ 11中的lambda表达式? 1408
varchar和nvarchar有什么区别? 1300
如何在JavaScript中合并两个数组并重复删除项目 1256
如何使用Python连接MySQL数据库? 1117
抵消html锚点以调整固定标题 1056