强制ASP.NET Web应用程序使用SSL

最新推荐文章于 2024-02-16 00:50:34 发布
最新推荐文章于 2024-02-16 00:50:34 发布
阅读量238 收藏 1
点赞数
文章标签: python java http linux https
原文链接:https://www.experts-exchange.com/articles/1157/Force-ASP-NET-web-application-to-use-SSL.html
版权

If your ASP.NET application requires SSL, then you should make sure that user uses

如果您的ASP.NET应用程序需要SSL,则应确保该用户使用

https: instead of https而不是 http: to access your application, and your ASP.NET application should have the ability to automatically switch to the secure mode (https) if user comes to the application from a non-secure mode (http). http来访问您的应用程序,并且如果用户从非安全模式(http)进入该应用程序,则ASP.NET应用程序应具有自动切换到安全模式(https)的能力。

The easiest way to implement this feature is to use Global.asax's Application_BeginRequest function, where it checks if the request comes from a "HTTPS" protocol, if not, then changes "http" to "https" and then redirecst the request to the secure location.

实现此功能的最简单方法是使用Global.asax的Application_BeginRequest函数,该函数在其中检查请求是否来自“ HTTPS”协议(如果不是),然后将“ http”更改为“ https”,然后将请求重新发送到安全的位置。

The code snippets for VB.NET and C# are attached.

随附了VB.NET和C#的代码段。

Note:

注意:

If the application is running on a local machine during the development phase, we should not try to redirect the request to a secure link, that is why there are some checks in the first couple of lines of code.

如果应用程序在开发阶段在本地计算机上运行,​​则我们不应尝试将请求重定向到安全链接,这就是为什么在前几行代码中进行一些检查的原因。 

'VB.NET
Sub Application_BeginRequest(ByVal sender As Object, ByVal e As EventArgs)
  ' Fires at the beginning of each request
  'Require SSL
  If (Request.UserHostName <> "127.0.0.1" _
	AndAlso Request.UserHostName <> "localhost") Then
      If Request.ServerVariables("HTTPS") = "off" Then
        Dim redir As String = "https://"   Request.ServerVariables("SERVER_NAME")   Request.ServerVariables("SCRIPT_NAME")
        If Request.ServerVariables("QUERY_STRING") <> "" Then
          redir  = "?"   Request.ServerVariables("QUERY_STRING")
        End If
        Response.Redirect(redir)
      End If
  End If
End Sub 
//C#
public void Application_BeginRequest(object sender, EventArgs e)
{
  if (Request.UserHostName != "127.0.0.1" && Request.UserHostName != "localhost")
  {
    if (Request.ServerVariables["HTTPS"] == "off")
	{
	  string redir = "https://"   Request.ServerVariables["SERVER_NAME"]   Request.ServerVariables["SCRIPT_NAME"];
	  if (Request.ServerVariables["QUERY_STRING"] != "")
	  {
	    redir  = "?"   Request.ServerVariables["QUERY_STRING"];
	  }
	  Response.Redirect(redir);
	}
  }
}

翻译自: https://www.experts-exchange.com/articles/1157/Force-ASP-NET-web-application-to-use-SSL.html

cunchi8090
关注
第4章 .NET 8.0 ASP.NET Core图书管理系统 :项目布局
代数的博客
07-21 560
在本章中,我们深入探讨了ASP.NET Core图书管理系统(BookQuerySystem)的项目布局和关键文件。我们首先从Project.cs文件开始,了解了它是如何作为应用程序的入口点,并配置服务和中间件的。接着,我们详细解释了顶级语句的工作原理,以及它们如何在简化代码结构的同时保持应用程序的灵活性和可扩展性。然后,我们讨论了appsettings.json文件的重要性,它用于存储应用程序的配置设置,如日志级别和允许的主机名。
asp.net中实现登陆的时候用SSL
weixin_33795743的博客
12-19 131
为了执行授权,Web   服务经常需要能够对它们的调用方(其它应用程序)进行身份验证。客户端证书为   Web   服务提供了一种非常好的身份验证机制。如果您使用客户端证书,您的应用程序也会得益于客户端应用程序和   Web   服务之间的安全通道创建(使用安全套接字层   [SSL])。这样您就可以安全地在   Web   服务之间传送保密信息。SSL   确保消息的完整性和机密性。      ...
ASP.NET Core Kestrel 中使用 HTTPSSSL
01-20
ASP.NET Core中,如果在Kestrel中想使用HTTPS对站点进行加密传输,可以按照如下方式  申请证书  这一步就不详细说了,有免费的和收费的,申请完成之后会给你一个*.pfx结尾的文件。  添加NuGet包  nuget中查找然后再程序中添加引用Microsoft.AspNetCore.Server.Kestrel.Https  配置  把*.pfx结尾的文件拷贝的程序的Web根目录,然后修改Programs.cs文件: public class Program { public static void Main(string[] args) {
ASP.NET(C#)使用证书进行SSL安全通信
weixin_34356138的博客
12-15 688
1. 获取访问网站需要的证书 2. 从微软官网下载“资源工具箱”,其中包括证书管理工具。 http://www.microsoft.com/download/en/details.aspx?displaylang=en&id=17657 安装完,Windows HTTP 服务证书配置工具(WinHttpCertCfg.exe)通常应该在C:...
Asp.Net站点实现部分页面采用SSL
deju1282的博客
10-08 183
什么是https SSL(Security Socket Layer)全称是加密套接字协议层,它位于HTTP协议层和TCP协议层之间,用于建立用户与服务器之间的加密通信,确保所传递信息的安全性,同时SSL安全机制是依靠数字证书来实现的。 SSL基于公用密钥和私人密钥,用户使用公用密钥来加密数据,但解密数据必须使用相应的私人密钥。使用SSL安全机制的通信过程如下:用户与...
ASP.NET Core 教学 - 强制 SSL
极客神殿
12-26 730
网站安全性越做越高,不免都要使用 HTTPS 加密连线,但本机用 localhost 都是 HTTP,想测试 HTTPS 需要额外的设定。 本篇将介绍 ASP.NET Core 强制使用 SSL 加密连线。 启用 SSL 可以再 Web 专案点滑鼠右键,用图形化的工具启用 SSL Port,如下: 或直接编辑 Properties\launchSettings.json { "iisSettings": { "windowsAuthentication": false, "anony
asp.net安全应用程序开发
11-26
ASP.NET是微软公司推出的用于构建Web应用程序的框架,它提供了丰富的功能和强大的工具,使得开发者可以高效地构建动态网站、Web服务以及企业级应用。然而,随着互联网技术的发展,网络安全问题变得越来越重要,尤其...
.NET关于 跳过SSL中遇到的问题
人生在手
11-10 1053
.NET关于 跳过SSL中遇到的问题
ASP.NET Web API 安全设计与控制指南
ASP.NET Web API中,安全设计和安全控制是确保应用程序数据和服务不被未经授权的用户访问的关键方面。以下是一些关键知识点: 1. **身份验证与授权**:ASP.NET Web API 提供了多种身份验证机制,包括基本身份验证...
构建安全的ASP.NET应用 (CHM).rar
07-09
通过深入学习《构建安全的ASP.NET应用》,开发者可以全面掌握这些核心安全概念和技术,从而在实际项目中构建出更安全、更可靠的Web应用程序。同时,持续关注最新的安全动态,不断学习和改进,是确保ASP.NET应用长期...
ASP.NetCore程序启用SSL
热门推荐
词语大杂烩
09-27 1万+
由于ASP.NetCore默认服务器Kestrel不像iis Express那样会自动生成本地证书,所以就需要手动构建pfx证书. 生成pfx证书 开发环境证书就用iis默认的本地证书即可,Cortana搜索:IIS,出现以下结果点击 进入管理器:点击服务器证书选项 选中以下本地默认证书后右键导出,指定路径和密码点击确认. 修改Program中Buil
asp.net2.0 下使用SSL协议加密
summerpet的专栏
09-05 585
安装证书 Windows 2003 Internet Information Server (IIS) 6.0 支持安全套接字层 (SSL) 通信。整个网站、网站上的文件夹或位于站点上文件夹中的特定文件可以要求安全 SSL 连接。但是,必须先安装网站证书,Web 服务器才能支持 SSL 会话。 您可以使用以下某种方法在 IIS 6.0 中安装证书: • 使用“IIS Web 服务器证书
超详细的Asp.net使用SSL双向认证,一篇就够了
学者-微风
08-02 2081
传统:项目和项目之间https仅通过SSL单向认证后进行数据传输; 本文:项目和项目之间做到SSL双向认证,防止攻击者恶意破坏;
ASP.NET Core 基础知识】--安全性--SSLHTTPS配置
最新发布
喵叔
02-16 2294
本文从SSLHTTPS的基础知识讲起,然后。
ASP.NET Core Web应用程序使用HTTPS/SSL
天恒
04-03 5123
创建一个ASP.NET Core Web应用程序 将证书文件localhost.p12复制到项目的根目录(证书创建参考我的博客《代替OCX Activex等IE浏览器插件的一种方式 》) 创建配置文件config.json(新建文件在项目根路径) 编写配置文件的内容 { "Kestrel": { "EndPoints": { "HttpsInlineCertFile":...
【经典】基于 SSLASP.NET Web 应用测试自动化
u014322855的专栏
03-31 390
如果你正在HTTP使用安全套接字层(SSL)来加密用户数据,并且想通过编程来测试你的Web应用,你会发现此技术并非广为人知。在本月的栏目中,我将示范如何建立一个 SSL 测试服务器,然后编写测试自动化代码,并通过一个简单而又具有代表性的 Web 应用来验证。 Microsoft .NET环境提供了强有力的测试工具来测试采用SSL安全机制的ASP.NET Web应用程序。为了说明它们的使用方法,
使用程序(JS/ASP/PHP)强制跳转到HTTPS
qq_34543460的博客
12-28 351
兼容: <script type="text/javascript"> if (document.location.protocol != "https:") { location.href = location.href.replace(/^http:/,"https:"); } </script> ASP: <% If Request.ServerVariables("SERVER_PORT")=80 Then Dim strSecureURL...
使用C#开发ASP.NET Web应用程序详解
"C#开发Web应用程序主要涉及使用ASP.NET框架,通过Visual Studio.NET作为集成开发环境来构建和管理Web应用。开发环境配置是关键,需要确保操作系统支持ASP.NET,例如Windows 2000、Windows XP及以上版本。IIS...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值