1
我使用ARR沒有https卸載我們的非本地託管環境。這意味着命中ARR的請求是https,但發送到後端服務器的請求只是http。HTTPS要求使用ARR
如果我在openiddict禁用https要求再配置返回http網址。如果我啓用它,那麼請求將被拒絕,後端服務器會以http的身份接收它們。有沒有辦法解決?
A
回答
1
你描述的其實是一個很常見的問題是影響任何ASP.NET的核心應用,做 - 或不 - 用OpenIddict和反向代理級別執行TLS終止時出現:在這種情況下,ASP.NET核心確實沒有辦法知道實際的方案是什麼,所以它假定HttpRequest.Scheme是http,而不是https。
爲了解決這個問題,你必須還原真實的方案,使所有依賴於它的中間件 - 按照預期工作 - 包括OpenIddict。
這可以使用"forwarded headers" middleware通過參考Microsoft.AspNetCore.HttpOverrides包並調用app.UseForwardedHeaders()來完成。
根據你的代理,你可能需要調整設置以匹配其使用的標頭。
注意:使用IIS集成包時,會自動註冊此中間件。您可以使用此語法修改默認選項:
services.Configure<ForwardedHeadersOptions>(options =>
{
options.ForwardedHeaders = ForwardedHeaders.XForwardedProto;
});
如果這個方法行不通,你仍然可以使用內聯中間件覆蓋方案:
app.Use((context, next) =>
{
context.Request.Scheme = "https";
return next();
});
確保您的註冊它在任何其他中間件之前。
相關問題
- 1. 我可以使用IIS7 ARR將HTTPS請求路由到HTTP應用程序嗎?
- 2. 當Apple要求強制使用https時,ios webview需要使用https嗎?
- 3. 要求HTTPS和路由到https URL
- 4. OkHttp要求HTTPS是在Android
- 5. 使用XMLHttpRequest的Https請求
- 6. HTTPS請求,以使用PHP
- 7. 想要在iphone上使用https請求phonegap應用程序
- 8. Guile使https請求
- 9. 代碼崩潰時INT ARR = 1 && arr;但不是INT ARR = 0 && arr;
- 10. 需要使用.cer證書執行GET&POST HTTPS請求
- 11. 使用要求
- 12. 從HTTPS力的要求,以HTTP HttpServlet中
- 13. 需要發送https GET請求與oauth
- 14. 想使用jquery調用https請求
- 15. 使用要求使用rest_framework.serializer
- 16. 如何使用VBScript POST POST HTTPS請求
- 17. 使用djangorestframework的HTTPS PUT請求
- 18. 使用VBA for Excel的HTTPS POST請求
- 19. Angular2應用使惡意請求HTTPS:上
- 20. 使用Android Volley的HTTPS請求
- 21. https使用python獲取請求urllib2
- 22. 如何使用Clojure讀取https請求?
- 23. 使用多個HTTPS請求打字稿
- 24. 使用.cer證書進行HTTPS請求
- 25. 使用.htaccess強制HTTPS請求
- 26. 如何使用Erlang進行HTTPS請求?
- 27. http請求https https webservice?
- 28. 與ARR
- 29. 將char ** arr轉換爲char * arr []
- 30. sizeof(arr)/ sizeof(arr [0])如何工作?
因爲'ForwardedHeaderOptions.RequireSymmetry'默認爲true,所以默認選項不會在ARR後面工作,因爲'X-Forwarded-For'有2個入口但'X-Forwarded-Proto'有1個。所以設置'選項。 ForwardedHeaders = ForwardedHeaders.XForwardedProto'工作。謝謝。我用 app.UseForwardedHeaders(新ForwardedHeadersOptions() { ForwardedHeaders = ForwardedHeaders.XForwardedProto, }); – pholly