首页   技术笔记   网址导航   Json在线解析   二维码   Ip地址查询   在线流程图  
新用户注册 | 会员登录
当前位置:  开发笔记 > 编程语言 > 正文

确保仅通过SSL访问页面

作者:Gbom2402851125 | 2023-08-28 19:13
如何解决《确保仅通过SSL访问页面》经验,为你挑选了1个好方法。

如何确保我的用户无法在物理上键入http:绕过我的SSL并确保每个页面都是https:?

可能是我母版页上的重定向?



1> Josh Stodola..:

这通常通过IIS配置或ISAPI过滤器来处理,但是如果你想在应用程序代码中执行它,你可以在主页的Page_Init事件中添加这样的东西......

If Not Request.IsSecure
    Response.Redirect(Request.Url.AbsoluteUri.Replace("http://", "https://"))
End If

不是最好的想法.您正在将客户端重定向回到调用页面.如果由于某种原因没有SSL(没有证书或不良证书),你将进入递归循环.更好的选择是重定向到错误页面,因为用户不应该进入安全的站点/页面,除非代码不正确或者他们正在弄乱URL.
推荐阅读
devbox
Gbom2402851125
这个屌丝很懒,什么也没留下!
关注作者
Tags | 热门标签
RankList | 热门文章
DevBox开发工具箱 | 专业的在线开发工具网站    京公网安备 11010802040832号  |  京ICP备19059560号-6
Copyright © 1998 - 2020 DevBox.CN. All Rights Reserved devBox.cn 开发工具箱 版权所有