ASP.Net重定向到安全
[英]ASP.Net Redirect to secure
问题描述
我想将页面重定向到ASPX文件的安全连接。
要求客户端将类似于此foo.com.au的URL复制并粘贴到浏览器中。
我有下面的代码处理代码隐藏文件,但我想知道它什么时候部署到生产,如果这将更新URL以https://www之后有www ,因为提供给客户端的URL没有www ?
protected override void OnPreInit(EventArgs e)
{
base.OnPreInit(e);
if (!Request.IsLocal && !Request.IsSecureConnection)
{
string redirectUrl = Request.Url.ToString().Replace("http:", "https:");
Response.Redirect(redirectUrl);
}
}
2 个解决方案
解决方案1
2 已采纳 2013-07-04 02:03:36
而不是使用Request.Url,请使用Request.Url.AbsoluteUri 。 此外,您不应该假设URL将以小写形式输入。 我会修改代码:
if (!Request.IsLocal && !Request.IsSecureConnection)
{
if (Request.Url.Scheme.Equals(Uri.UriSchemeHttp, StringComparison.InvariantCultureIgnoreCase))
{
string sNonSchemeUrl = Request.Url.AbsoluteUri.Substring(Uri.UriSchemeHttp.Length);
// Ensure www. is prepended if it is missing
if (!sNonSchemeUrl.StartsWith("www", StringComparison.InvariantCultureIgnoreCase)) {
sNonSchemeUrl = "www." + sNonSchemeUrl;
}
string redirectUrl = Uri.UriSchemeHttps + sNonSchemeUrl;
Response.Redirect(redirectUrl);
}
}
如果你这样做,它将改变的只是架构。 所以,如果绝对的Uri是
http://foo.com.au
它将被改为
https://foo.com.au
最后一点:当我们完成此操作时,我们从未在OnPreInit中尝试过,我们总是在Page_Load中执行此逻辑。 我不确定在页面生命周期的那一部分重定向会产生什么影响(如果有的话),但如果遇到问题,可以将其移到Page_Load中。
解决方案2
0 2013-07-04 22:53:47
这是我的最终实现,以解决https://foo而非https://www.foo的请求
if (!Request.IsLocal &&
!Request.Url.AbsoluteUri.StartsWith("https://www.", StringComparison.OrdinalIgnoreCase))
{
string translatedUrl;
string nonSchemeUrl = Request.Url.AbsoluteUri;
string stringToReplace = (Request.Url.Scheme == Uri.UriSchemeHttp ? Uri.UriSchemeHttp + "://" : Uri.UriSchemeHttps + "://");
nonSchemeUrl = nonSchemeUrl.Replace(stringToReplace, string.Empty);
if (!nonSchemeUrl.StartsWith("www", StringComparison.InvariantCultureIgnoreCase))nonSchemeUrl = "www." + nonSchemeUrl;
translatedUrl = Uri.UriSchemeHttps + "://" + nonSchemeUrl;
Response.Redirect(nonSchemeUrl);
}
ASP.NET 中的安全 Cookie
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.