Bagaimanakah Saya Boleh Menguatkuasakan HTTPS dengan Cekap dalam ASP.NET?-C++-php.cn

Bagaimanakah Saya Boleh Menguatkuasakan HTTPS dengan Cekap dalam ASP.NET?

DDD

Lepaskan： 2024-12-31 15:45:10

asal

280 orang telah melayarinya

How Can I Efficiently Enforce HTTPS in ASP.NET?

Penguatkuasaan HTTPS Kekal dalam ASP.NET

Soalan:

Sebelum ini, menguatkuasakan HTTPS pada semua permintaan diperlukan menyemak secara manual setiap peristiwa pemuatan halaman dan mengubah hala ke HTTPS apabila perlu. Adakah terdapat penyelesaian yang lebih cekap?

Jawapan:

HTTP Strict Transport Security (HSTS)

HSTS telah diperbadankan ke dalam ASP.NET untuk menyediakan mekanisme penguatkuasaan HTTPS yang lancar. Ia berfungsi dengan menghantar pengepala khas kepada penyemak imbas klien yang menunjukkan bahawa semua permintaan masa hadapan kepada domain yang ditentukan mesti dibuat melalui HTTPS.

Pelaksanaan:

Konfigurasi IIS: Dayakan HSTS dalam IIS dengan menambahkan peraturan berikut pada anda web.config:

<outboundRules>
  <rule name="Add Strict-Transport-Security when HTTPS" enabled="true">
    <match serverVariable="RESPONSE_Strict_Transport_Security" pattern=".*" />
    <conditions>
      <add input="{HTTPS}" pattern="on" ignoreCase="true" />
    </conditions>
    <action type="Rewrite" value="max-age=31536000" />
  </rule>
</outboundRules>

Salin selepas log masuk

Ubah hala ke HTTPS: Jika HTTPS tidak dikuatkuasakan pada IIS, anda juga boleh mengubah hala permintaan secara manual ke HTTPS menggunakan kod berikut dalam acara Application_BeginRequest:

protected void Application_BeginRequest(Object sender, EventArgs e)
{
    if (HttpContext.Current.Request.IsSecureConnection.Equals(false) &amp;&amp;
        HttpContext.Current.Request.IsLocal.Equals(false))
    {
        Response.Redirect("https://" + Request.ServerVariables["HTTP_HOST"] +
            HttpContext.Current.Request.RawUrl);
    }
}

Salin selepas log masuk

Faedah HSTS:

Menguatkuasakan HTTPS pada semua permintaan tanpa memerlukan acara pemuatan halaman.
Meningkatkan keselamatan dengan menghalang penurunan taraf yang tidak selamat.
Mengurangkan amaran penyemak imbas dan ketidakpercayaan pengguna.
Memudahkan aplikasi web konfigurasi.

Atas ialah kandungan terperinci Bagaimanakah Saya Boleh Menguatkuasakan HTTPS dengan Cekap dalam ASP.NET?. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!