netcore强制使用https,把所有的HTTP请求转换为HTTPS

最新推荐文章于 2024-08-11 10:58:04 发布
最新推荐文章于 2024-08-11 10:58:04 发布
阅读量8k 收藏 2
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dupeng0811/article/details/89877379
版权

使用HTTPS

根据官方文档(https://docs.microsoft.com/en-us/aspnet/core/security/enforcing-ssl?view=aspnetcore-2.1&tabs=visual-studio#require-https), 它建议ASP.NET Core web应用都应该调用HTTPS重定向中间件, 这样就可以把所有的HTTP请求转换为HTTPS.

只需要在Startup的Configure方法里调用UseHttpsRedirection()方法即可:

4624570-5c1f55148573662c.png
UseHttpsRedirection

而在ConfigureServices方法里可以配置这个中间件:

4624570-3d95df1dc01da761.png
AddHttpsRedirection

HSTS (HTTP 严格的传输安全协议)

web应用通过使用特殊的响应header可以选择使用加强的安全协议OWASP(Open Web Application Security Project), HSTS(HTTP Strict Transport Security). 当所支持的浏览器接收到这个header的时候, 浏览器就会阻止任何通过HTTP到指定域名的通信, 会使用HTTPS代替. 同时它也会阻止从浏览提的提示框点击的HTTPS.

为实现这个只需要在Startup的Configure里使用:

4624570-1be5716180532378.png
UseHsts

一般不建议在开发环境使用Hsts, 因为浏览器极有可能会缓存HSTS 的header. 默认情况下, UseHsts会排除本地回路的地址.

UseHsts会排除下列回路宿主:

  • localhost : IPv4 回路地址.
  • 127.0.0.1 : IPv4 回路地址.
  • [::1] : IPv6 回路地址.

可以在ConfigureServices方法里对它进行配置:

4624570-dfe99d67e42ff708.png
addhsts

这部分具体请查看文档: https://docs.microsoft.com/en-us/aspnet/core/security/enforcing-ssl?view=aspnetcore-2.1&tabs=visual-studio#http-strict-transport-security-protocol-hsts

Dhoopu
关注
ASP.NET Core AutoWrapper 自定义响应输出实现
12-17
前言 AutoWrapper是一个简单可自定义全局异常处理程序和ASP.NET Core API响应的包装。他使用ASP.NET Core middleware拦截传入的HTTP请求,并将最后的结果使用统一的格式来自动包装起来.目的主要是让我们更多的关注业务特定的代码要求,并让包装器自动处理HTTP响应。这可以在构建API时加快开发时间,同时为HTTP响应试试我们统一的标准。 安装 AutoWrapper.Core从NuGet或通过CLI下载并安装 PM> Install-Package AutoWrapper.Core 在Startup.cs Configure方法中注册以下内容,但
.net core 5 Https/app.UseHttpsRedirection的作用
qq_29821795的博客
10-27 5161
https:是一个中间件:UseHttpsRedirection 作用:检查当前项目启动后,监听的是否是多个端口,其中如果有协议是Https—我们在访问Http的默认会转发到Https中 public void Configure(IApplicationBuilder app, IWebHostEnvironment env) { app.UseHttpsRedirection(); } launchSettings.json文件中
netcore-https证书配置
最新发布
码农的专栏
08-11 344
三、修改配置文件appsettings.Development.json。一、新建项目:WebHtpsDemo。四、修改:Program.cs。修改:Startup.cs。
SSL证书填坑指南
lordwish的专栏
10-15 1371
近期在工作中用到了SSL证书,在开发调试过程中遇到了一系列的问题,对其中的一些问题进行总结。 1.创建自签名SSL证书 linux环境下使用系统自带的OpenSSL生成自签名SSL证书,支持多个域名及IP地址,适合内网或无域名的情况。 #生成私钥(RSA加密算法、2048位加密、输出文件名rf_dev.key) openssl genrsa -out my.key 2048 #移除私钥中的密码 openssl rsa -in my.key -out my.key #生成证书(配置文件路径san_dev.c
.NetCore项目使用Https证书
wzl644的专栏
07-24 6977
.NetCore项目使用Https证书 1.Https证书 举例介绍SSL证书,属Https证书。SSL证书是数字证书的一种,类似于驾驶证、护照和营业执照的电子副本,因为配置在服务器上,也称为SSL服务器证书。SSL证书就是遵守SSL协议,由受信任的数字证书颁发机构CA,在验证服务器身份后颁发, 具有服务器身份验证和传输加密功能。 2.为什么部署Https证书 1、服务器部署了SSL证书后可以确保用户到服务器之间的数据以https高强度加密传输,可防止数据在传输过程中被第三方监听、截取和篡改,保护通信的安全
在 ASP.NET Core 中禁用HTTPS
VoldemortChi的博客
10-10 1万+
在 ASP.NET Core 中禁用HTTPSUseHttpsRedirectionProperties/launchSettings.json参考 点此查看原文 我们在VS中新建一个 ASP.NET Core 项目的时候,可以选择是否配置使用HTTPS。如果选中了“为HTTPS配置”这个选项,在开发环境中想要临时禁用HTTPS,只使用HTTP应该怎样做呢? 在网上可能会找到很多通过在Pro...
ASP.NET Core Kestrel 中使用 HTTPS (SSL)
10-21
要为*** Core应用配置Kestrel服务器以使用HTTPS,首先需要获取一个SSL证书。SSL证书可以通过不同的方式获得,可以是免费的,比如Let's Encrypt,也可以是付费购买的。无论是哪种类型的证书,最终你会得到一个具有....
ASP.NET Core中调整HTTP请求大小的几种方法详解
01-01
一、前言 之所以称ASP.NET Core是一个Web开发平台...HTTP协议自身的特性决定了任何一个Web应用的工作方式都是监听、接收并处理HTTP请求,并在最终对请求予以响应,HTTP请求处理是管道式设计典型的应用场景。我们根据H
LettuceEncrypt:免费,自动为ASP.NET Core Web应用生成HTTPS证书
04-28
然后,它将Kestrel配置为对所有HTTPS通信使用此证书。 请参阅以开始使用。 由创建和开发, :red_heart: 从西雅图 :hot_beverage: 。 该项目以前被称为“ McMaster.AspNetCore.LetsEncrypt”,但而。 该项目不是Let'...
.NetCore 为什么选择使用Nacos服务治理
03-05
1. 配套视频地址: https://haokan.baidu.com/v?pd=bjh&vid=8913246537410630878&fr=bjhauthor&type=video 2. Nacos与Consul对比 3. Nacos SDK 源码分析 4. 配置中心实操 5. 服务调用实操
NetCore5实现https请求
kiba518的博客
09-26 1337
前言 本文主要介绍在NetCore5中,实现证书加载和https访问请求。 证书准备 首先我们先创建一个自定义的证书Kiba518.pfx。 证书创建参考:最通俗易懂的RSA加密解密指导。 然后将证书放到输出目录的根目录中,如下图: 代码编写 首先新建一个NetCore5的项目——WebTest。 然后编写Program.cs 文件,代码如下: public class Program ...
几个“HTTP 请求头”告警处理
虫虫的博客
09-23 2741
给NC搬了个家,发现又是一堆警告,都是HTTP响应头相关的,不太影响使用,但对于强迫症来说,不解决一下怎么行 一些老旧的告警解决方法之前都写过了,见这里:https://bugxia.com/?s=nextcloud+后台+警告 HTTP的请求头 “Strict-Transport-Security” 未设置为至少 “15552000” 秒。 HTTP 请求头 “X-Content-Type-Options” 没有配置为 “nosniff”。这是一个潜在的安全或隐私风险,我们建议您调整这项设置。 HT
ASP.NETCore过百度HTTPS 301重定向认证
qq_38613453的博客
11-04 1010
HTTPS 重定向中间件(UseHttpsRedirection),可以将 HTTP 请求重定向到 HTTPS public void Configure(IApplicationBuilder app, IWebHostEnvironment env) { if (env.IsDevelopment()) { app.UseDeveloperExce...
静态网页和动态网页—HTML(htm)文件和aspx(asp)文件
李晓娜
12-08 9997
l  定义     ²  静态网页     静态网页:对于动态网页而言,是指没有后台数据库、不含程序和不可交互的网页。你编的是什么它显示的就是什么、不会有任何改变。静态网页相对更新起来比较麻烦,适用于一般更新较少的展示型网站。     静态网页是标准的HTML文件,它的文件扩展名是htm或html,可以包含文本、图像、声音、FLASH动画、客户端脚本和ActiveX控件及JAVA小程序等。尽
Web低危漏洞之HTTP Strict-Transport-Security缺失的处理
热门推荐
weixin_42715225的博客
09-10 1万+
前言 … … 漏洞呈现 解决 Web服务器nginx(因这里采取的是nginx服务器)的server段添加如下内容 add_header Strict-Transport-Security "max-age=63072000; includeSubdomains; preload"; 示例 ... ... server { add_header Strict-Transport-Security "max-age=63072000; includeSubdomains; prel
检测到目标Strict-Transport-Security响应头缺失
lxyoucan的博客
07-14 5502
其可选的值有: max-age=SECONDS,表示本次命令在未来的生效时间 includeSubDomains,可以用来指定是否对子域名生效 漏洞危害: Web 服务器对于 HTTP 请求的响应头中缺少 Strict-Transport-Security,这将导致浏览器提供的安全特性失效,更容易遭受 Web 前端黑客攻击的影响。
什么是HSTS,为什么要使用它?
青春木鱼的博客
01-14 3085
HSTS 是 HTTP 严格传输安全(HTTP Strict Transport Security) 的缩写。 这是一种网站用来声明他们只能使用安全连接(HTTPS)访问的方法。 如果一个网站声明了 HSTS 策略,浏览器必须拒绝所有的 HTTP 连接并阻止用户接受不安全的 SSL 证书。 目前大多数主流浏览器都支持 HSTS (只有一些移动浏览器无法使用它)。
.NetCore 关闭只允许Https请求 从而允许Http请求
qq_37959151的博客
06-17 1683
实现方式很简单,config注释掉两句话 //app.UseHsts(); //app.UseHttpsRedirection(); 具体原因微软文档介绍: https://docs.microsoft.com/zh-cn/aspnet/core/security/enforcing-ssl?view=aspnetcore-5.0&tabs=visual-studio#options
ASP.NET如何把ASPX网站部署到IIS上
Unknowncheats的博客
04-08 769
当一个项目完成了,你是否想过把它发布到服务器上去呢?那么下面就来告诉你如何去部署它吧! (Visual Studio版本:2019) 首先要准备好你的项目 然后进行如下操作 第一大步骤 1.打开你需要发布的网站,然后点击生成--->发布即可 2.在打开的窗口中选择发布的位置为文件夹--->下一步 3.选择存放的位置点击浏览选择本地路径最后点击完成即可 4.最后再点击发布就完成了 第二大步骤 在计算机中添加IIS 1.回到桌面使用快捷键 win + R 打开运行...
IIS10.0部署netcore+vue前后端HTTPS配置及API转发全攻略
- 在IIS中,为Vue应用创建一个新的“应用程序”或者配置Web.config,使IIS将所有请求视为静态文件处理。 总结,这个过程涉及了.NET Core API的发布与部署,Vue.js应用的构建,IIS 10.0的配置,HTTPS证书的申请与...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值