在我网站的极少数页面上,我想确保它们只能通过 HTTPS 连接访问。实现这一目标的最佳方法是什么。我看到的所有示例似乎都在尝试为整个站点执行此操作。
我希望能在Page_Initor上找到一种方法来实现这一点Page_Preload。
并重定向到 Https 版本
问问题
349 次
2 回答
7
您可以访问IsSecureConnection请求的属性并重定向:
if (!Request.IsSecureConnection) {
Response.Redirect(...);
}
您可能有对要重定向到的页面的引用,或者您可以从这些Request.Url部分构造一个 https Uri,依此类推,但您可以在上面进行检查。
于 2013-03-29T00:09:40.883 回答
0
我建议您使用 HTTP 严格传输安全性。
有关更多详细信息,请查看此处:
https://www.owasp.org/index.php/HTTP_Strict_Transport_Security
有任何问题,请告诉我。
谢谢法比奥@fcerullo
于 2013-03-29T19:27:23.207 回答