如何确保始终安全地提供我网站中的页面?
我一直在做一些调查,看来我可以使用以下课程:
HttpContext.Current.Request.IsSecureConnection;
首先,这是正确的方法吗?如果是这样,我该如何使用该课程?我如何用它设置布尔值,如果失败则对其执行重定向?
我已经签出了此链接,但是我不知道如何将其转换为与WebPages一起使用?
而不是编写代码来执行此操作,建议您在托管它的服务器上的IIS中使用URL Rewrite组件(如果存在)。 URL重写将能够捕获请求并将其安全地重写,直到您的代码看到请求为止。
如果您需要帮助来设置URL重写,则以下链接提供了一些信息,包括web.config最终的外观:
为了也直接回答您的问题,IsSecureConnection是一个只读的bool属性,它告诉您是否在安全连接上运行。您可以在.cshtml对象中的任何Request页面中使用它。只需将以下内容添加到页面即可了解:
@Request.IsSecureConnection
要将连接设置为安全,您需要将用户重定向到https连接,但是正如我上面所说,我认为URL重写比通过代码更好地实现这一目的(尽管您的代码当然可以确保它是] >预期会出现安全连接,否则返回错误)。