我有一个网站,其中包含几个ashx处理程序,我想拒绝非SSL请求的几个处理程序。有没有办法可以在代码中执行此操作?
答案 0 :(得分:5)
如果您必须以编程方式执行此操作,我过去采用的方法是检查网址并在其中查找“https”。如果你没有看到,请重定向。但是,Request.IsSecureConnection应该是首选方法。您可能必须添加其他逻辑来处理环回地址。
答案 1 :(得分:3)
我认为正确的方法是检查Request.IsSecureConnection属性并重定向或抛出,如果它是假的
答案 2 :(得分:2)
尝试使用System.Web.HttpContext.Current.Request.IsSecureConnection来验证它们是否安全连接,然后在此之后执行您想要的任何拒绝(返回错误消息,或者您的业务需要)。< / p>