我有一个站点,其中包含几个 ashx 处理程序,在我想拒绝非 SSL 请求的几个处理程序上。有没有办法可以在代码中做到这一点?
Raoul
问问题
1323 次
3 回答
5
如果您必须以编程方式执行此操作,我过去做过的一种方法是检查 url 并在其中查找“https”。如果您没有看到,请重定向。但是,Request.IsSecureConnection 应该是首选方法。您可能需要添加额外的逻辑来处理环回地址。
于 2008-09-12T13:47:03.360 回答
3
我认为正确的方法是检查 Request.IsSecureConnection 属性并重定向或抛出,如果它是假的
于 2008-09-12T13:50:52.693 回答
2
尝试使用 System.Web.HttpContext.Current.Request.IsSecureConnection 来验证它们是否安全连接,然后执行您想要的任何拒绝(返回错误消息或您的业务需要)。
于 2008-09-12T13:51:34.067 回答