Zastanawiam się, czy istnieje sposób, aby upewnić się, że aplikacja ASP.NET można uruchamiać tylko przy użyciu protokołu HTTPSCzy istnieje sposób, aby aplikacja ASP.NET była (tylko) uruchomiona na protokole HTTPS?
jestem zadowolony z jakiegokolwiek kodu (środek obronny programowania może?), Że daje rade lub ewentualnie niektóre ustawienia serwera IIS/serwera WWW, które mogą wykonać zadanie.
Usługi IIS z pewnością pozwolą wymagać HTTPS. Instrukcje: are here.
Edytuj: Musiałem go wykopać, ale jest też Request.IsSecureConnection dla programowania defensywnego.
Jest miły article że ma jakieś dobre informacje i klasę użytkową pomocnikiem w tej sprawie przez co leastprivilege.com
Jedyny problem z egzekwowania SSL na poziomie IIS jest to, że użytkownik otrzymuje brzydki błąd 403,4 stronę
„strona musi być wyświetlana za pośrednictwem bezpiecznego kanału”
aby przejście bez szwu, można przekierować użytkownika do bezpiecznej witryny za pomocą Request.IsSecureConnection, jeśli nie generują żądania przez SSL.
Istnieją podstawowe konfiguracje sieciowe, które można wykonać, aby przekierować się do HTTPS, zanim usługa IIS kiedykolwiek zobaczy żądanie. – Randolpho
Jeśli przegapiłeś moją edycję, możesz skorzystać z defensywnej miary programowania. Request.IsSecureConnection – Randolpho
Złapałem to, dzięki za edycję, która naprawdę zapewnia, że podstawa kodu może być wykonana tylko na protokole https. – Joseph