那些遇到过的问题

WebApi中需要SSL吗?

EBa*_*arr 67 .net ssl asp.net-web-api

有没有办法要求WebApi的SSL?一个属性?

我没有看到适用的属性System.Web.Http,比如RequireHttps我们对MVC 的属性.我只是试图避免滚动我自己的属性/消息处理程序,如果有一个内置的解决方案.

The*_*ght 52 

public class RequireHttpsAttribute : ActionFilterAttribute
{
    public override void OnActionExecuting(HttpActionContext actionContext)
    {
        if (actionContext.Request.RequestUri.Scheme != Uri.UriSchemeHttps)
        {
            actionContext.Response = new HttpResponseMessage(HttpStatusCode.Forbidden);
        }
    }
}
Run Code Online (Sandbox Code Playgroud)

  • 就像一个FYI一样,这段代码使用的`ActionFilterAttribute`类在`System.Web.Http.Filters`中.它不是``System.Web.Mvc`中的`ActionFilterAttribute`类. (12认同)
  • 对于那些想知道的人,在将其添加到某处之后,在您的类/操作之上添加`[RequireHttps]`.文件:http://www.asp.net/web-api/overview/security/working-with-ssl-in-web-api (5认同)
  • 这应该使用AuthorizationFilterAttribute,而不是ActionFilterAttribute.授权发生在管道中的早期,其他操作过滤器可能已经在您到达此处时运行.请参阅CularBytes的链接 (3认同)

Teo*_*gul 45

您可以使用WebAPIContrib项目中的RequireHttpsHandler.基本上,它只是检查传入的请求URI方案:

if (request.RequestUri.Scheme != Uri.UriSchemeHttps)
{
  // Forbidden (or do a redirect)...
}
Run Code Online (Sandbox Code Playgroud)

或者,Carlos Figueira 在他的MSDN博客上有另一个实现.

  • 谢谢.我想是这么多,只是不想重新发明轮子,如果它是内置的. (2认同)

Adr*_*man 20

令人费解的是,ASP.NET Web API中没有与ASP.NET MVC RequireHttps属性等效的内容.但是,您可以根据MVC中的RequireHttps轻松创建一个.

using System;
using System.Net.Http;
using System.Web.Http.Controllers;
using System.Web.Http.Filters;

...

public class RequireHttpsAttribute : AuthorizationFilterAttribute
{
    public override void OnAuthorization(HttpActionContext actionContext)
    {
        if (actionContext == null)
        {
            throw new ArgumentNullException("actionContext");
        }

        if (actionContext.Request.RequestUri.Scheme != Uri.UriSchemeHttps)
        {
            HandleNonHttpsRequest(actionContext);
        }
        else
        {
            base.OnAuthorization(actionContext);
        }
    }

    protected virtual void HandleNonHttpsRequest(HttpActionContext actionContext)
    {
        actionContext.Response = new HttpResponseMessage(System.Net.HttpStatusCode.Forbidden);
        actionContext.Response.ReasonPhrase = "SSL Required";
    }
}
Run Code Online (Sandbox Code Playgroud)

剩下要做的就是争论有多少冗余代码.

归档时间:

查看次数:

25253 次

最近记录:

8 年 前
相关归档
比较两个因子而不计算 37
如何在C#Windows窗体应用程序中修复表单大小而不是让用户更改其大小? 36
.NET中Random类实现的质量如何? 32
专家C#/.Net/WPF开发人员应该知道什么? 27
比较XElement对象的最佳方法 21
BlockingCollection(Of T)的目的是什么 19
WebApi 2.1 PUT抛出错误415 17
如何在类库项目中正确定义 DBContext? 5
Python SSLError,sslv3 警报握手失败,用于 wallhaven.cc 5
Web API,在哪里放置私有方法? 2
难疑归档
我应该将哪个"href"值用于JavaScript链接,"#"或"javascript:void(0)"? 3980
HashMap和Hashtable之间的区别? 3604
Git获取远程分支 2088
如何显示已上演的更改? 2034
如何在MySQL中使用命令行导入SQL文件? 1836
当键盘出现时 - 如何开始编辑时,如何让UITextField向上移动? 1674
如何在Git中完全替换另一个分支中的master分支? 1549
在Android上旋转活动重启 1341
"正确"的JSON日期格式 1071
JavaScript中的(内置)方式,用于检查字符串是否为有效数字 1051