2
我希望我的用戶只能通過SSL訪問特定的asp.net虛擬目錄。 web.config中有一個選項允許我指定它嗎?通過web.config禁用HTTP訪問
A
回答
1
你可以在IIS7中做到這一點。轉到應用程序的SSL設置,您將看到帶有選項的複選框,顯示「需要SSL」,選中該複選框並完成您的工作。現在您的網站只能從https訪問,而不能從http訪問。 請記住,您需要擁有SSL證書,否則瀏覽器將顯示您的網站的一些警告消息。 而你..我不認爲你可以用web.config來實現這一點。
編輯:示例代碼
使用Global.asax文件可以進行完全自定義。您可以添加特定條件並應用https或http。下面的代碼示例顯示,如果頁面是Login/checkout,並且連接不安全,則從http重定向到https,並且我可能不需要https用於聯繫人頁面。
protected void Application_BeginRequest(Object sender, EventArgs e)
{
if ((Request.Path.EndsWith("login.aspx") || Request.Path.EndsWith("checkout.aspx")) && !Request.IsSecureConnection)
{
Response.Redirect(Request.Url.AbsoluteUri.Replace("http:", "https:"));
}
else if (Request.IsSecureConnection && !Request.Path.EndsWith("contact.aspx"))
{
Response.Redirect(Request.Url.AbsoluteUri.Replace("https:", "http:"));
}
}
相關問題
- 1. 我可以通過XBAP訪問web.config嗎?
- 2. 通過HTTP訪問MySQL
- 3. 問題通過HttpURLConnection訪問HTTP網站
- 4. IIS中的WCF + SSL/HTTPS(6)。如何禁用web.config中的HTTP訪問?
- 5. 無法通過HTTP訪問Tomcat
- 6. 通過Javascript訪問HTTP GET請求
- 7. 可以通過http「禁用」git-clone嗎?
- 8. 通過http和https通過htaccess授權訪問
- 9. 通過web.config中
- 10. 使用web.config控制訪問
- 11. 無法通過HTTP訪問://本地主機,但通過HTTP可以訪問://計算機或DNS從互聯網
- 12. HTTP 403:通過C#程序訪問Google Tile時出現禁止錯誤
- 13. 禁止通過禁止的IP地址訪問網站
- 14. 訪問通過
- 15. HTTP 403.9 - 訪問被禁止:錯誤
- 16. CORBA經紀人/代理通過HTTP或通過套接字訪問(用於PHP)?
- 17. 通過C#訪問用戶
- 18. 如何通過htaccess禁用Apache中的訪問日誌?
- 19. HTTP 403禁止訪問:拒絕訪問ASP.NET Web API
- 20. 當通過https調用http時,訪問被拒絕
- 21. 問題通過HTTP頭
- 22. 如何訪問web.config值?
- 23. 訪問的Web.config從jQuery的
- 24. 通過RPC訪問Ruby從Ruby通過RPC訪問Ruby
- 25. Nginx - 通過https訪問基於http的二級域時訪問https主域
- 26. WCF .svc可通過HTTP訪問,但訪問WSDL導致「連接重置」
- 27. 阻止通過http直接訪問文件,但允許php腳本訪問
- 28. Apache上的.htacces是否通過ftp或通過http管理訪問?
- 29. IIS禁用使用web.config
- 30. 通過PHP通過Javascript訪問MySQL
感謝您的回答,我知道我可以使用IIS綁定來做到這一點,但我無法訪問它們。 – HCL 2011-05-02 13:46:32
我會建議使用IIS,但由於您沒有訪問權限,您可以在web.config中執行此操作 。更多詳細信息http://forums.asp.net/t/1409637.aspx/1 –
pramodtech
2011-05-02 13:54:47
+1謝謝,我試過這個,但這似乎並不禁用登錄頁面本身,用戶可以登錄(不安全)和之後此操作將顯示ssl所需的錯誤。是否也可以禁用登錄頁面的http,以便用戶不會未加密地發送其憑據? – HCL 2011-05-02 14:17:56