0
如果檢測到http,我正在使用IIS 7重寫模塊重定向頁面以使用https。已經使用重寫模塊重定向到ssl - 矯枉過正也在asp.net中做?
重寫模塊是否可以被旁路?如果在頁面加載代碼中加入https檢查,那麼這樣做是否過分矯枉過正?
A
回答
1
如果你想強制使用SSL,最好的辦法是隻使用端口443.如果你只需要在你的網站的某些頁面使用SSL,我的建議是將這些文件移動到一個特殊的Web應用程序或虛擬目錄中。這樣做,您可以強制這些文件的SSL連接,而不必擔心重寫規則。您可以查看如何在此處執行此操作:http://learn.iis.net/page.aspx/144/how-to-set-up-ssl-on-iis-7/
如果應用程序cookie未使用「Secure」屬性,則允許通過HTTP和HTTPS連接到同一資源來執行cookie竊取攻擊。
相關問題
- 1. 渠道API矯枉過正?
- 2. 使用重寫模塊IIS7重定向
- 3. 新聞網站的Java矯枉過正?
- 4. SSL重寫重定向apache2
- 5. 的WebAPI和控制器矯枉過正
- 6. 正在使用BPNN進行水質管理和矯枉過正?
- 7. .htaccess用ssl重定向url重寫
- 8. 「過多的重定向」使用CakePHP的SSL重定向在Heroku
- 9. 正在wordpress上運行WordFence和Akismet安裝矯枉過正?
- 10. 將BufferedWriter和BufferedOutputStream一起使用是否過分矯枉過正?
- 11. 在這段代碼中AtomicBoolean矯枉過正?
- 12. 正在檢查DOM矯枉過正的準備情況?
- 13. 是Chipmunk矯枉過正的簡單碰撞檢測?
- 14. .htaccess url重寫ssl https重定向
- 15. .htaccess帶URL重寫的SSL重定向
- 16. 重定向和頭已經發出已
- 17. 如何重定向301已經重新編寫
- 18. AudioServices(容易),AVAudioPlayer(中),OpenAL的(硬矯枉過正?)
- 19. 重定向模塊
- 20. 已重定向已使用參數重寫URL
- 21. IIS7重寫模塊 - 從根重定向到default.aspx
- 22. Grails的 - 以前調用重定向(..)已經重定向
- 23. 重定向到SSL/HTTPS
- 24. 重定向已經301重定向的域的URL
- 25. 與重寫模塊路由重定向到產品。Prestahop
- 26. 矯枉過正將last_modified列添加到所有表?
- 27. htaccess重定向到SSL
- 28. htaccess的重定向到通過SSL
- 29. 如何在asp.net中做Javascript重定向
- 30. 使用IIS7重定向其他域到主.com域重寫模塊
謝謝。您提供的鏈接向我展示瞭如何使用appcmd爲目錄或文件請求SSL,並且它看起來像是在工作。 IIS重定向到403.4頁面,但我可以使用自定義錯誤頁面重定向到SSL版本。 – Steve 2010-09-02 20:56:13