强制ASP.NET Web应用程序使用SSL

最新推荐文章于 2024-02-16 00:50:34 发布
最新推荐文章于 2024-02-16 00:50:34 发布
阅读量224 收藏 1
点赞数
文章标签: python java http linux https
原文链接:https://www.experts-exchange.com/articles/1157/Force-ASP-NET-web-application-to-use-SSL.html
版权

If your ASP.NET application requires SSL, then you should make sure that user uses

如果您的ASP.NET应用程序需要SSL,则应确保该用户使用

https: instead of https而不是 http: to access your application, and your ASP.NET application should have the ability to automatically switch to the secure mode (https) if user comes to the application from a non-secure mode (http). http来访问您的应用程序,并且如果用户从非安全模式(http)进入该应用程序,则ASP.NET应用程序应具有自动切换到安全模式(https)的能力。

The easiest way to implement this feature is to use Global.asax's Application_BeginRequest function, where it checks if the request comes from a "HTTPS" protocol, if not, then changes "http" to "https" and then redirecst the request to the secure location.

实现此功能的最简单方法是使用Global.asax的Application_BeginRequest函数,该函数在其中检查请求是否来自“ HTTPS”协议(如果不是),然后将“ http”更改为“ https”,然后将请求重新发送到安全的位置。

The code snippets for VB.NET and C# are attached.

随附了VB.NET和C#的代码段。

Note:

注意:

If the application is running on a local machine during the development phase, we should not try to redirect the request to a secure link, that is why there are some checks in the first couple of lines of code.

如果应用程序在开发阶段在本地计算机上运行,​​则我们不应尝试将请求重定向到安全链接,这就是为什么在前几行代码中进行一些检查的原因。 

'VB.NET
Sub Application_BeginRequest(ByVal sender As Object, ByVal e As EventArgs)
  ' Fires at the beginning of each request
  'Require SSL
  If (Request.UserHostName <> "127.0.0.1" _
	AndAlso Request.UserHostName <> "localhost") Then
      If Request.ServerVariables("HTTPS") = "off" Then
        Dim redir As String = "https://"   Request.ServerVariables("SERVER_NAME")   Request.ServerVariables("SCRIPT_NAME")
        If Request.ServerVariables("QUERY_STRING") <> "" Then
          redir  = "?"   Request.ServerVariables("QUERY_STRING")
        End If
        Response.Redirect(redir)
      End If
  End If
End Sub 
//C#
public void Application_BeginRequest(object sender, EventArgs e)
{
  if (Request.UserHostName != "127.0.0.1" && Request.UserHostName != "localhost")
  {
    if (Request.ServerVariables["HTTPS"] == "off")
	{
	  string redir = "https://"   Request.ServerVariables["SERVER_NAME"]   Request.ServerVariables["SCRIPT_NAME"];
	  if (Request.ServerVariables["QUERY_STRING"] != "")
	  {
	    redir  = "?"   Request.ServerVariables["QUERY_STRING"];
	  }
	  Response.Redirect(redir);
	}
  }
}

翻译自: https://www.experts-exchange.com/articles/1157/Force-ASP-NET-web-application-to-use-SSL.html

cunchi8090
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ASP.NET Core Kestrel 中使用 HTTPSSSL
01-20
ASP.NET Core中,如果在Kestrel中想使用HTTPS对站点进行加密传输,可以按照如下方式  申请证书  这一步就不详细说了,有免费的和收费的,申请完成之后会给你一个*.pfx结尾的文件。  添加NuGet包  nuget中查找然后再程序中添加引用Microsoft.AspNetCore.Server.Kestrel.Https  配置  把*.pfx结尾的文件拷贝的程序的Web根目录,然后修改Programs.cs文件: public class Program { public static void Main(string[] args) {
确保ASP.NET MVC应用程序安全的10点。
04-11
ASP.NET MVC是一个强大的框架,用于构建可扩展且高度动态的Web应用程序。然而,随着技术的便利性,安全问题也日益凸显。确保ASP.NET MVC应用程序的安全是开发者必须关注的重点。以下10点是确保MVC应用安全的关键步骤...
asp.net中实现登陆的时候用SSL
weixin_33795743的博客
12-19 116
为了执行授权,Web   服务经常需要能够对它们的调用方(其它应用程序)进行身份验证。客户端证书为   Web   服务提供了一种非常好的身份验证机制。如果您使用客户端证书,您的应用程序也会得益于客户端应用程序和   Web   服务之间的安全通道创建(使用安全套接字层   [SSL])。这样您就可以安全地在   Web   服务之间传送保密信息。SSL   确保消息的完整性和机密性。      ...
ASP.NET(C#)使用证书进行SSL安全通信
weixin_34356138的博客
12-15 650
1. 获取访问网站需要的证书 2. 从微软官网下载“资源工具箱”,其中包括证书管理工具。 http://www.microsoft.com/download/en/details.aspx?displaylang=en&id=17657 安装完,Windows HTTP 服务证书配置工具(WinHttpCertCfg.exe)通常应该在C:...
Asp.Net站点实现部分页面采用SSL
deju1282的博客
10-08 172
什么是https SSL(Security Socket Layer)全称是加密套接字协议层,它位于HTTP协议层和TCP协议层之间,用于建立用户与服务器之间的加密通信,确保所传递信息的安全性,同时SSL安全机制是依靠数字证书来实现的。 SSL基于公用密钥和私人密钥,用户使用公用密钥来加密数据,但解密数据必须使用相应的私人密钥。使用SSL安全机制的通信过程如下:用户与...
ASP.NET Core 教学 - 强制 SSL
极客神殿
12-26 688
网站安全性越做越高,不免都要使用 HTTPS 加密连线,但本机用 localhost 都是 HTTP,想测试 HTTPS 需要额外的设定。 本篇将介绍 ASP.NET Core 强制使用 SSL 加密连线。 启用 SSL 可以再 Web 专案点滑鼠右键,用图形化的工具启用 SSL Port,如下: 或直接编辑 Properties\launchSettings.json { "iisSettings": { "windowsAuthentication": false, "anony
asp.net安全应用程序开发
11-26
ASP.NET是微软公司推出的用于构建Web应用程序的框架,它提供了丰富的功能和强大的工具,使得开发者可以高效地构建动态网站、Web服务以及企业级应用。然而,随着互联网技术的发展,网络安全问题变得越来越重要,尤其...
ASP.NET Core安全概述
04-09
ASP.NET Core是微软开发的一个开源、跨平台的框架,用于构建现代、高性能的Web应用程序。在ASP.NET Core中,安全性的实现是至关重要的,因为这直接影响到应用的稳定性和用户数据的安全。本文将深入探讨ASP.NET Core...
ASP.NET应用视频教程
06-29
ASP.NET是微软公司推出的一种基于.NET Framework的Web应用程序开发平台,它为开发者提供了构建动态网站、Web应用程序和服务的强大工具和框架。本视频教程专注于ASP.NET的安全性,这是任何Web开发中至关重要的一个...
构建安全的ASP.NET应用 (CHM).rar
07-09
通过深入学习《构建安全的ASP.NET应用》,开发者可以全面掌握这些核心安全概念和技术,从而在实际项目中构建出更安全、更可靠的Web应用程序。同时,持续关注最新的安全动态,不断学习和改进,是确保ASP.NET应用长期...
ASP.NetCore程序启用SSL
热门推荐
词语大杂烩
09-27 1万+
由于ASP.NetCore默认服务器Kestrel不像iis Express那样会自动生成本地证书,所以就需要手动构建pfx证书. 生成pfx证书 开发环境证书就用iis默认的本地证书即可,Cortana搜索:IIS,出现以下结果点击 进入管理器:点击服务器证书选项 选中以下本地默认证书后右键导出,指定路径和密码点击确认. 修改Program中Buil
asp.net2.0 下使用SSL协议加密
summerpet的专栏
09-05 565
安装证书 Windows 2003 Internet Information Server (IIS) 6.0 支持安全套接字层 (SSL) 通信。整个网站、网站上的文件夹或位于站点上文件夹中的特定文件可以要求安全 SSL 连接。但是,必须先安装网站证书,Web 服务器才能支持 SSL 会话。 您可以使用以下某种方法在 IIS 6.0 中安装证书: • 使用“IIS Web 服务器证书
超详细的Asp.net使用SSL双向认证,一篇就够了
学者-微风
08-02 1869
传统:项目和项目之间https仅通过SSL单向认证后进行数据传输; 本文:项目和项目之间做到SSL双向认证,防止攻击者恶意破坏;
ASP.NET Core 基础知识】--安全性--SSLHTTPS配置
最新发布
喵叔
02-16 1846
本文从SSLHTTPS的基础知识讲起,然后。
ASP.NET Core Web应用程序使用HTTPS/SSL
天恒
04-03 5072
创建一个ASP.NET Core Web应用程序 将证书文件localhost.p12复制到项目的根目录(证书创建参考我的博客《代替OCX Activex等IE浏览器插件的一种方式 》) 创建配置文件config.json(新建文件在项目根路径) 编写配置文件的内容 { "Kestrel": { "EndPoints": { "HttpsInlineCertFile":...
【经典】基于 SSLASP.NET Web 应用测试自动化
u014322855的专栏
03-31 369
如果你正在HTTP使用安全套接字层(SSL)来加密用户数据,并且想通过编程来测试你的Web应用,你会发现此技术并非广为人知。在本月的栏目中,我将示范如何建立一个 SSL 测试服务器,然后编写测试自动化代码,并通过一个简单而又具有代表性的 Web 应用来验证。 Microsoft .NET环境提供了强有力的测试工具来测试采用SSL安全机制的ASP.NET Web应用程序。为了说明它们的使用方法,
使用程序(JS/ASP/PHP)强制跳转到HTTPS
qq_34543460的博客
12-28 304
兼容: <script type="text/javascript"> if (document.location.protocol != "https:") { location.href = location.href.replace(/^http:/,"https:"); } </script> ASP: <% If Request.ServerVariables("SERVER_PORT")=80 Then Dim strSecureURL...
C-开发Web应用程序.ppt
12-09
C-开发Web应用程序.ppt

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值