堆栈内存溢出
  繁体   English   中英

HTTPS仅适用于一个ASP.NET页面(Login.aspx),HTTP始终用于其余站点

[英]HTTPS for only one ASP.NET page (Login.aspx), HTTP always for rest of site

 原文  2015-12-29 17:46:54       c#/ asp.net/ iis/ ssl

问题描述

我有一个带有SSL证书的ASP.NET 4.0 webforms站点。 我现在可以通过HTTP或HTTPS访问该网站,它工作正常。 无论该决定的优点还是优点,我的经理想要的是能够访问http://example.com/Login.aspx并将其重定向到https://example.com/Login.aspx,以便HTTPS是仅在此Login.aspx页面上强制执行。 但是,登录后(Login.aspx将用户重定向到Default.aspx),站点的其余部分需要始终是常规HTTP。

结论:Login.aspx应始终为HTTPS,无论用户在访问网站时是输入HTTP还是HTTPS。 网站的其余部分应始终为HTTP。 如何通过IIS或代码解决方案实现此目的?

更新1:这是我工作的编码解决方案。 我想尝试使用IIS Rewrite Module,只需等待IT支持人员为我安装它。 在Application_BeginRequest方法中的Global.asax.cs中调用RequireHttpsOnLogin(): 

public void RequireHttpsOnLogin()
    {
        if (HttpContext.Current.Request.IsSecureConnection.Equals(false) && HttpContext.Current.Request.IsLocal.Equals(false) && HttpContext.Current.Request.FilePath.EndsWith("Login.aspx"))
        {
            //On HTTP login page on server, redirect to HTTPS
            Response.Redirect("https://" + Request.ServerVariables["HTTP_HOST"] + HttpContext.Current.Request.RawUrl);
        }
        else if (HttpContext.Current.Request.IsSecureConnection.Equals(true) && HttpContext.Current.Request.IsLocal.Equals(false) && !HttpContext.Current.Request.FilePath.EndsWith("Login.aspx"))
        {
            //Not on HTTP login page and on server, redirect to HTTP
            Response.Redirect("http://" + Request.ServerVariables["HTTP_HOST"] + HttpContext.Current.Request.RawUrl);
        }
    }

更新2:以下内容适用于登录页面为HTTPS,但其他页面始终不是HTTP。 

<rewrite>
      <rules>
        <rule name="Redirect HTTP to HTTPS" stopProcessing="true">
          <match url="(Login.aspx)" ignoreCase="true"/>
          <conditions>
            <add input="{HTTPS}" pattern="off" ignoreCase="true"/>
          </conditions>
          <action type="Redirect" url="https://{HTTP_HOST}/{R:1}" redirectType="Found"/>
        </rule>
        <rule name="Redirect to HTTP" stopProcessing="true">
          <match url="(.*)" />
          <conditions>
            <add input="{R:1}" pattern="(login.aspx)" negate="true" ignoreCase="true" />
            <add input="{HTTPS}" pattern="^ON$" />
          </conditions>
          <action type="Redirect" url="http://{HTTP_HOST}/{R:0}" redirectType="Permanent" />
        </rule>
      </rules>
    </rewrite>

2 个解决方案

解决方案1
 3 已采纳  2015-12-29 20:18:43

尝试在Web.config中添加以下内容 

 <system.webServer>
<rewrite>
      <rules>
        <rule name="Redirect HTTP to HTTPS" stopProcessing="true">
          <match url="(Login.aspx)"/>
          <conditions>
            <add input="{HTTPS}" pattern="off" ignoreCase="true"/>
          </conditions>
          <action type="Redirect" url="https://{HTTP_HOST}/{R:1}" redirectType="Found"/>
        </rule>
      </rules>
    </rewrite>
  </system.webServer>

解决方案2
 1  2015-12-29 17:49:46

您可以将代码放在方法Application_BeginRequest中的Global.asax.cs中,以根据需要强制重定向。

暂无
暂无

声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 ASP.net默认login.aspx页缺少图像 ASP.Net aspxerrorpath = / Login.aspx 尝试更改asp.net中默认login.aspx页内的标签文本 ASP.NET Owin OAuth (Google / Facebook) 正在重定向到远程登录页面的默认 login.aspx insead 尝试更改默认情况下使用Asp.Net WebForms模板提供的Login.aspx页的母版时发生运行时错误 将ASP.net MVC项目部署到IIS并重定向到login.aspx asp.net如何知道不对login.aspx应用安全性? 反向代理给我问题 CSS模板无法与Login.aspx页面一起使用 应用程序重定向到login.aspx页面 将现有的ASP.NET网站从HTTP转换为HTTPS
相关标签
 
粤ICP备18138465号  © 2020-2024 STACKOOM.COM