如果我输入example.com,我会根据需要重定向到https://example.com。但是,在输入http://example.com/blog时,它仍然会重定向到https://example.com
<rewrite>
<rules>
<clear/>
<rule name="Force HTTPS" stopProcessing="true">
<match url="(.*)" />
<conditions>
<add input="{HTTPS}" pattern="off" ignoreCase="true"/>
</conditions>
<action type="Redirect" url="https://{HTTP_HOST}/{R:1}" appendQueryString="false" redirectType="Permanent" />
</rule>
</rules>
</rewrite>
如何将https添加到用户编写的内容中?
答案 0 :(得分:1)
您可以为控制器使用属性[System.Web.Mvc.RequireHttps]。
如果您需要在所有控制器上使用它,您可以使用以下代码(仅限Asp.Net MVC6 / core )。
public void ConfigureServices(IServiceCollection services)
{
services.AddMvc(options =>
{
options.Filters.Add(typeof(RequireHttpsInProductionAttribute));
});
}
注意:您可以使用HSTS避免客户端下次使用http请求。
<system.webServer>
<httpProtocol>
<customHeaders>
<add name="Strict-Transport-Security" value="max-age=31536000"/>
</customHeaders>
</httpProtocol>
</system.webServer>