HTTPS仅适用于一个ASP.NET页面(Login.aspx),HTTP始终用于其余站点

时间:2015-12-29 17:46:54

标签: c# asp.net iis ssl

我有一个带有SSL证书的ASP.NET 4.0 webforms站点。我现在可以通过HTTP或HTTPS访问该网站,它工作正常。无论该决定的优点还是优点,我的经理想要的是能够转到http://example.com/Login.aspx并将其重定向到https://example.com/Login.aspx,以便仅在此Login.aspx页面上强制执行HTTPS。但是,登录后(Login.aspx将用户重定向到Default.aspx),网站的其余部分需要始终成为常规HTTP。

结论:Login.aspx应始终为HTTPS,无论用户在访问网站时输入HTTP还是HTTPS。网站的其余部分应始终为HTTP。如何通过IIS或代码解决方案实现这一目标?

更新1:这是我工作的编码解决方案。我想尝试使用IIS Rewrite Module,只需等待IT支持人员为我安装它。在Application_BeginRequest方法中的Global.asax.cs中调用RequireHttpsOnLogin():

public void RequireHttpsOnLogin()
    {
        if (HttpContext.Current.Request.IsSecureConnection.Equals(false) && HttpContext.Current.Request.IsLocal.Equals(false) && HttpContext.Current.Request.FilePath.EndsWith("Login.aspx"))
        {
            //On HTTP login page on server, redirect to HTTPS
            Response.Redirect("https://" + Request.ServerVariables["HTTP_HOST"] + HttpContext.Current.Request.RawUrl);
        }
        else if (HttpContext.Current.Request.IsSecureConnection.Equals(true) && HttpContext.Current.Request.IsLocal.Equals(false) && !HttpContext.Current.Request.FilePath.EndsWith("Login.aspx"))
        {
            //Not on HTTP login page and on server, redirect to HTTP
            Response.Redirect("http://" + Request.ServerVariables["HTTP_HOST"] + HttpContext.Current.Request.RawUrl);
        }
    }

更新2:以下内容适用于登录页面为HTTPS,但其他页面始终不是HTTP。

<rewrite>
      <rules>
        <rule name="Redirect HTTP to HTTPS" stopProcessing="true">
          <match url="(Login.aspx)" ignoreCase="true"/>
          <conditions>
            <add input="{HTTPS}" pattern="off" ignoreCase="true"/>
          </conditions>
          <action type="Redirect" url="https://{HTTP_HOST}/{R:1}" redirectType="Found"/>
        </rule>
        <rule name="Redirect to HTTP" stopProcessing="true">
          <match url="(.*)" />
          <conditions>
            <add input="{R:1}" pattern="(login.aspx)" negate="true" ignoreCase="true" />
            <add input="{HTTPS}" pattern="^ON$" />
          </conditions>
          <action type="Redirect" url="http://{HTTP_HOST}/{R:0}" redirectType="Permanent" />
        </rule>
      </rules>
    </rewrite>

2 个答案:

答案 0 :(得分:3)

尝试在Web.config中添加以下内容

 <system.webServer>
<rewrite>
      <rules>
        <rule name="Redirect HTTP to HTTPS" stopProcessing="true">
          <match url="(Login.aspx)"/>
          <conditions>
            <add input="{HTTPS}" pattern="off" ignoreCase="true"/>
          </conditions>
          <action type="Redirect" url="https://{HTTP_HOST}/{R:1}" redirectType="Found"/>
        </rule>
      </rules>
    </rewrite>
  </system.webServer>

答案 1 :(得分:1)

您可以将代码放在方法Application_BeginRequest中的Global.asax.cs中,以根据需要强制重定向。

相关问题
最新问题