当前位置: 文江博客话题详情

通过 web.config 禁用 HTTP 访问

发布于 2024-11-04 18:04:13 字数 70 浏览 0 评论 0原文

我希望我的用户仅通过 SSL 访问特定的 asp.net 虚拟目录。 web.config 中是否有一个选项允许我指定这一点?

原文

I want my users access a specific asp.net virtual directory only via SSL. Is there an option in web.config that allows me to specify this?

如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。

扫码二维码加入Web技术交流群

发布评论

需要 登录 才能够评论, 你可以免费 注册 一个本站的账号。

评论(2

又爬满兰若 2024-11-11 18:04:13

您可以在 IIS7 中执行此操作。转到您的应用程序的 SSL 设置,您将看到带有“需要 SSL”选项的复选框,选中该复选框即可完成您的工作。现在您的网站只能通过 https 访问,而不能通过 http 访问。
请记住,您需要拥有 SSL 证书,否则浏览器将显示一些有关您网站的警告消息。
是的..我不认为你可以通过 web.config 来实现这一点。

编辑:示例代码

使用 Global.asax 文件可以完全自定义。您可以添加特定条件并应用 https 或 http。下面的示例代码显示,如果页面是登录/结账,并且连接不是安全的,则从 http 重定向到 https,而且我可能不需要 https 作为联系页面。

 protected void Application_BeginRequest(Object sender, EventArgs e)
    {           
            if ((Request.Path.EndsWith("login.aspx") || Request.Path.EndsWith("checkout.aspx") ) && !Request.IsSecureConnection)
            {
                Response.Redirect(Request.Url.AbsoluteUri.Replace("http:", "https:"));
            }
            else if (Request.IsSecureConnection && !Request.Path.EndsWith("contact.aspx"))              
            {
                Response.Redirect(Request.Url.AbsoluteUri.Replace("https:", "http:"));
            }
        }

You can do that in IIS7. Go to SSL settings for your application, you will see check box with option saying "Require SSL", check the check box and your job is done. Now your website can be accessed from https only and not from http.
Remember you need to have SSL certificate otherwise browsers will show some warning messages for your website.
And ya..I don't think you can achieve this with web.config.

Edit: sample code

Full customization is possible using Global.asax file. You can add specific conditions and apply https or http. Below sample code shows that if page is Login/checkout and if connection is not secure redirect from http to https and also I may not need https for contact page.

 protected void Application_BeginRequest(Object sender, EventArgs e)
    {           
            if ((Request.Path.EndsWith("login.aspx") || Request.Path.EndsWith("checkout.aspx") ) && !Request.IsSecureConnection)
            {
                Response.Redirect(Request.Url.AbsoluteUri.Replace("http:", "https:"));
            }
            else if (Request.IsSecureConnection && !Request.Path.EndsWith("contact.aspx"))              
            {
                Response.Redirect(Request.Url.AbsoluteUri.Replace("https:", "http:"));
            }
        }
回复 原文
能怎样 2024-11-11 18:04:13

我通过做一个简单的改变来修复它。

设置 requireSSL="true"

请参阅我在 web.config 中添加的以下行

 
<httpCookies httpOnlyCookies="true" requireSSL="true" sameSite="Lax" />

I fixed it by making a simple change.

set requireSSL="true"

see the below line I added in my web.config

 
<httpCookies httpOnlyCookies="true" requireSSL="true" sameSite="Lax" />
回复 原文
~没有更多了~

关于作者

三生一梦

暂无简介

0 文章
0 评论
23 人气
发私信

相关话题

更多

热门标签

操作系统 程序设计 IT运维 Linux系统管理 JavaScript 服务器应用 solaris C/C++ PHP Shell BSD Vue.js aix Oracle Python HTML 系统管理 HTML5 CSS 前端
更多

推荐作者

lorenzathorton8

文章 0 评论 0

Zero

文章 0 评论 0

萧瑟寒风

文章 0 评论 0

mylayout

文章 0 评论 0

tkewei

文章 0 评论 0

17818769742

文章 0 评论 0

更多

友情链接

文江博客
    我们使用 Cookies 和其他技术来定制您的体验包括您的登录状态等。通过阅读我们的 隐私政策 了解更多相关信息。 单击 接受 或继续使用网站,即表示您同意使用 Cookies 和您的相关数据。
    原文