如果我的登录页面是https,那么在Web配置的表单选项卡中“requireSSl”是否为真有意义吗?
目前我正在使用IIS将页面重定向到HTTPS。当我设置requiressl时,它似乎会导致问题。
有人可以透视两个设置。感谢
答案 0 :(得分:0)
如果您在服务器级别设置https,则requireSsl无关紧要(将其设置为开或关应该没有任何区别)。设置完所需的https后,请按照本文中的说明设置重定向:
http://www.jppinto.com/2009/01/automatically-redirect-http-requests-to-https-on-iis-6/
==== 参考 http://msdn.microsoft.com/en-us/library/system.web.security.formsauthentication.requiressl.aspx
您可以在ASP.NET应用程序的Web.config文件中指定是否需要SSL(安全套接字层)通过设置requireSSL属性将表单身份验证cookie返回给服务器