http 和 https 的不同 web.config 设置
是否可以将 ASP.NET 网站的 web.config 文件配置为对通过 HTTPS 访问网站的用户使用不同的设置?
(例如,我需要将 https 访问的 validateRequest 属性设置为 false,但将内部访问(使用 http)设置为 true...)
谢谢!
Is it possible to configure your web.config file of your asp.net website to use different settings for users accessing the site via HTTPS?
(eg. I need to have validateRequest attribute for https access set to false, but for internal access (using http) set to true...)
thanks!
如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。
绑定邮箱获取回复消息
由于您还没有绑定你的真实邮箱,如果其他用户或者作者回复了您的评论,将不能在第一时间通知您!
发布评论
评论(2)
出于安全原因,我建议将内部站点和外部站点部署在不同的站点上。这意味着您可以在内部使用 Windows 身份验证,在外部使用表单身份验证,并更改您想要的任何其他配置设置。这还意味着您可以通过不提供对仅供内部用户使用的方法的访问来限制外部不法分子的攻击面。
For security reasons, I would recommend deploying internal and extenal sites a different sites altogether. That means you could use windows authentication internally and forms authentication externally, and change whatever other config settings you desire. It also means you can limit the attack surface for external evil-doers by not providing access to methods intended for internal users only.
在 Web.config 文件中禁用请求验证:
并在 Global.asax 文件中,为 BeginRequest 添加一个事件处理程序,如下所示:
Disable request validation in the Web.config file:
And in the Global.asax file, add an event handler for BeginRequest along the lines of: