На очень немногих страницах моего сайта я хочу убедиться, что они могут быть доступны только через HTTPS-соединения. Каков наилучший способ выполнения этого. Все примеры, которые я вижу, похоже, что они пытаются сделать это для всего сайта.Простейший способ принудительного HTTPS во время Page_Init
Я надеялся найти способ сделать это на Page_Init или Page_Preload.
и перенаправлять Https версии
Вы можете получить доступ к IsSecureConnection свойство запроса и перенаправления:
if (!Request.IsSecureConnection) {
Response.Redirect(...);
}
Вы можете иметь ссылки на страницы, которые вы хотите перенаправить, или можно построить по протоколу HTTPS Uri от Request.Url частей и так далее, но там над вами есть чек.
Я бы рекомендовал вам использовать HTTP Strict Transport Security.
Для получения более подробной информации, пожалуйста, посмотрите здесь:
https://www.owasp.org/index.php/HTTP_Strict_Transport_Security
Любые вопросы, просто дайте мне знать.
Благодаря Фабио @fcerullo
Вы хотите запретить доступ, если HTTP попытка? или вы хотите перенаправить на HTTPS-версию? – goofballLogic
Версия для переадресации – jackncoke
Я думаю, что это описано в: http://stackoverflow.com/questions/5305443/asp-net-c-sharp-redirecting-from-http-to-https – goofballLogic