我想知道是否有办法确保只能使用HTTPS协议运行ASP.NET应用程序
我可以使用任何代码(可能是防御性编程措施?),这可以解决问题,或者可能是一些可以完成工作的IIS / Web服务器设置。
答案 0 :(得分:6)
IIS肯定会允许您要求HTTPS。说明are here。
编辑:我不得不去挖掘它,但是还有Request.IsSecureConnection用于防御性编程。
答案 1 :(得分:3)
在IIS级别强制执行SSL的唯一问题是用户收到一个丑陋的403.4页面错误
“必须通过安全通道查看该页面”
为了实现无缝转换,如果用户不通过SSL生成请求,则可以使用Request.IsSecureConnection将用户重定向到安全站点。
答案 2 :(得分:1)