在我网站的极少数页面上,我想确保它们只能通过 HTTPS 连接访问。实现这一目标的最佳方法是什么。我看到的所有示例似乎都在尝试为整个站点执行此操作。
我希望能在Page_Init
or上找到一种方法来实现这一点Page_Preload
。
并重定向到 Https 版本
在我网站的极少数页面上,我想确保它们只能通过 HTTPS 连接访问。实现这一目标的最佳方法是什么。我看到的所有示例似乎都在尝试为整个站点执行此操作。
我希望能在Page_Init
or上找到一种方法来实现这一点Page_Preload
。
并重定向到 Https 版本
您可以访问IsSecureConnection
请求的属性并重定向:
if (!Request.IsSecureConnection) {
Response.Redirect(...);
}
您可能有对要重定向到的页面的引用,或者您可以从这些Request.Url
部分构造一个 https Uri,依此类推,但您可以在上面进行检查。
我建议您使用 HTTP 严格传输安全性。
有关更多详细信息,请查看此处:
https://www.owasp.org/index.php/HTTP_Strict_Transport_Security
有任何问题,请告诉我。
谢谢法比奥@fcerullo