Web.config中的Asp.Net RequireSSL

时间:2017-11-07 10:48:36

标签: c# asp.net asp.net-mvc web-config

我们的应用程序有三种不同的环境,例如Test,SIT和Prod。在Test中我们有HTTP,剩下的两个我们有HTTPS。

要设置Cookie的安全属性,我们在Web.config文件中添加了以下代码行。但在测试环境中,我们不需要此代码。

 <httpCookies requireSSL="true" />

想在SIT和Prod中使用此代码,但不在Test中。 是否可以在特定环境的Web.config文件中包含此代码。

1 个答案:

答案 0 :(得分:5)

是的,您可以使用转换来处理不同的环境。假设您为每个环境构建项目。

然后添加一个新文件web.Test.config,如下所示:

<?xml version="1.0" encoding="utf-8"?>
<configuration xmlns:xdt="http://schemas.microsoft.com/XML-Document-Transform">
    <system.web>
        <httpCookies requireSSL="false" xdt:Transform="Replace" />
    </system.web>
</configuration>

请参阅https://bitwizards.com/Thought-Leadership/Blog/2014/November-2014/7-Steps-to-Setup-Web-Config-Transformations

相关问题
最新问题