在我网站的很少页面上,我想确保只能通过HTTPS连接访问它们。实现这一目标的最佳方式是什么?我看到的所有示例似乎都在尝试为整个网站执行此操作。
我希望找到一种方法在Page_Init或Page_Preload上实现这一目标。
并重定向到Https版
答案 0 :(得分:7)
您可以访问请求的IsSecureConnection属性并重定向:
if (!Request.IsSecureConnection) {
Response.Redirect(...);
}
您可能引用了要重定向到的页面,或者您可以从Request.Url部分构建https Uri,依此类推,但上面有检查。
答案 1 :(得分:0)
我建议您使用HTTP严格传输安全性。
有关详细信息,请查看此处:
https://www.owasp.org/index.php/HTTP_Strict_Transport_Security
有任何问题,请告诉我。
由于 法比奥 @fcerullo