在 ASP.NET Core 中禁用HTTPS

已于 2023-02-22 20:18:32 修改
阅读量1.2w 收藏 11
点赞数 3
CC 4.0 BY-SA版权
分类专栏: Asp.Net Core .NET 文章标签: HTTPS HTTP ASP.NET Core .NET Core 禁用
于 2019-10-10 16:50:43 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_33319140/article/details/102485679
本文介绍如何在ASP.NETCore项目中禁用HTTPS,包括注释掉UseHttpsRedirection()方法和修改launchSettings.json文件中的applicationUrl设置,以及通过CLI使用--urls参数的方法。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

在 ASP.NET Core 中禁用HTTPS

点此查看原文

我们在VS中新建一个 ASP.NET Core 项目的时候,可以选择是否配置使用HTTPS。如果选中了“为HTTPS配置”这个选项,在开发环境中想要临时禁用HTTPS,只使用HTTP应该怎样做呢?

Select Https

在网上可能会找到很多通过在Program.cs文件中对Kestrel进行设置来禁用HTTPS的教程,或者是使用UseUrls()。如果我们只是需要在开发环境中禁用HTTPS,那么在设置Kestrel之前,首先检查两个位置,可能会让我们的工作更轻松。

UseHttpsRedirection

首先查看一下Startup.csConfigure方法中,是否配置了HTTPS重定向:

app.UseHttpsRedirection();

UseHttpsRedirection为我们的应用添加了重定向HTTP请求到HTTPS请求的中间件。如果想要使用HTTP,那么就注释掉这行代码。

Properties/launchSettings.json

在我们项目的Properties/launchSettings.json文件中,找到applicationUrl,类似如下代码:

...
"applicationUrl": "https://localhost:5001;http://localhost:5000",
...

https地址删除,只保留http

需要注意的是,通过 Visual Studio Code 或者 dotnet new 命令创建的项目,可能不会存在launchSettings.json文件,并且在发布项目的时候也不会将launchSettings.json文件包含进去,所以这种解决方案只对开发环境有效。

对于通过CLI来运行应用,也可以使用 --urls 参数来达到同样的效果。例如: dotnet run --urls=http://0.0.0.0:5000,https://0.0.0.0:5001。那么想要只使用HTTP,把命令中的https移除掉就好了。

参考

点此查看原文
原文首发于zhangchi.io

ASP.NET Core 2.1 + Kestrel (How to disable HTTPS)

Asp.Net Core 基于(asp.net core 2.2) 创建asp .net core空项目
一个编程的同学
04-25 1239
错误信息显示您的应用程序需要 .NET Core 2.2.0 运行时,但您的系统上安装的是其他版本(2.1/3.1/5.0/6.0/7.0/8.0/9.0)。这个文件是 ASP.NET Core 项目的启动配置文件,主要用于定义 开发环境 下的运行方式(如 IIS Express 或 Kestrel)。• 直接使用 Kestrel(ASP.NET Core 内置服务器)运行。• 适合 调试 ASP.NET Core + IIS 集成 的场景。• 适合 纯开发调试(无 IIS 依赖),启动更快。
二、linux系统中部署 asp.net core mvc 6 项目
w1000000000000000000的博客
12-19 1521
记录个人日常学习操作记录linux 系统中部署 asp.net core mvc 6 项目。
.NetCore 关闭只允许Https请求 从而允许Http请求
qq_37959151的博客
06-17 1796
实现方式很简单,config注释掉两句话 //app.UseHsts(); //app.UseHttpsRedirection(); 具体原因微软文档介绍: https://docs.microsoft.com/zh-cn/aspnet/core/security/enforcing-ssl?view=aspnetcore-5.0&tabs=visual-studio#options
【C#】Asp.Net Core 2.1 取消HTTPS配置
小5聊的博客
10-23 6208
Asp.Net Core 2.1 取消HTTPS配置
HTTPS.NET Core应用中的实践与配置
最新发布
weixin_35756637的博客
05-16 284
本文详细介绍了在.NET Core应用中启用、检测以及强制使用HTTPS连接的过程。包括通过配置launchSettings.json文件来启用HTTPS,使用HttpRequest.IsHttps属性来检测HTTPS请求,并通过添加中间件来强制使用HTTPS和启用HTTP严格传输安全(HSTS)策略。
.net core webapi 勾选https后取消的方法
feixiang_01171的专栏
03-28 5174
1.startup中注销Configure中的app.UseHttpsRedirection() 2.launchSettings中去掉 applicationUrl的https地址 3.项目属性中去掉SSL的勾选
.net core 不启用 https_WebAssembly 与 .net
weixin_39946300的博客
11-27 586
.Net目前支持WebAssembly。基本上目前有两种使用场景:浏览器端 -- 通过 Blazor WebAssembly ,给了我们使用.net编写前端应用的能力,并且可以享受.net本身具备的诸如类型安全和优雅的语法。服务端 -- .net程序中使用其他语言编写的wasm模块。下面我们通过两个demo分别演示一下这两种场景的使用姿势。浏览器端不得不提微软大法好。.Net 在浏览器端对wasm...
.net core 不启用 https_.NET开发笔记:如何将.NET项目迁移到.NET Core
weixin_39841610的博客
11-22 1362
很多.net项目在开发的时候,.net core还没有出现或者还么有成熟,如今.netcore3.1已经出现,其技术风险已经比较低,今天对项目如何迁移到.net core做一个简单的梳理,瑾做参考。为什么要从.NET迁移到.NET Core.NET Core提供的特性1.免费和最宽松的开源协议.NET Core从属于.NET基金会,由微软进行官方支持。使用最宽松的MIT和Apache 2开源协议...
.NET 应用如何优雅的做功能开关(Feature Flag)
dotNET跨平台
11-22 519
点击上方蓝字关注“汪宇杰博客”导语曾经,我们要在应用程序里做功能开关,就避免不了在配置文件里加上一堆 bool 类型的配置项,然后在代码里用 if else 去判断。尽管这种做法是可行的...
CSRF在ASP.NET Core中的处理方法详解
10-18
ASP.NET Core中,为了防止这种攻击,开发者可以使用AntiForgeryToken机制。本文将深入探讨ASP.NET Core中处理CSRF的方法。 首先,了解AntiForgeryToken的工作原理至关重要。在视图层面上,通过`@...
ASP.NET Core 2.0中Razor页面禁用防伪令牌验证
10-18
此外,如果需要在具体的Razor页面表单中禁用防伪令牌的生成,可以在标签中使用asp-antiforgery="false"属性。 ### 结语 通过本文的介绍,读者应该了解了在*** Core 2.0中Razor页面如何禁用防伪令牌验证的操作。无论...
无法信任 ASP.NET Core 中的本地 HTTPS 证书
我想我是海 冬天的大海 心情随风轻摆
12-06 3090
.net core 本地的https,突然无法使用。经下面步骤后可以正常使用:Ctrl + R 键入"certlm.msc",这将打开您的证书管理器 转到个人/证书 你会在那里找到一个名为localhost的证书. 将其移至受信任的根证书颁发机构/证书"直接拖放就可以了。
ASP.NET Core WebAPI从HTTPS调整为HTTP启动
gc_2299的博客
01-24 3165
ASP.NET Core WebAPI从HTTPS调整为HTTP启动
SSL证书填坑指南
lordwish的专栏
10-15 1510
近期在工作中用到了SSL证书,在开发调试过程中遇到了一系列的问题,对其中的一些问题进行总结。 1.创建自签名SSL证书 linux环境下使用系统自带的OpenSSL生成自签名SSL证书,支持多个域名及IP地址,适合内网或无域名的情况。 #生成私钥(RSA加密算法、2048位加密、输出文件名rf_dev.key) openssl genrsa -out my.key 2048 #移除私钥中的密码 openssl rsa -in my.key -out my.key #生成证书(配置文件路径san_dev.c
.Net 8 WebApi传入传出参数记录
weixin_63568353的博客
01-26 1850
我们日常工作中经常需要日志记录,常见的方式比如基于框架Log4net,NLog,Serilog,或者基于过滤器方式实现基于控制器/方法级别的记录,然后今天我们基于请求管道特性使用app.UseMiddleware方式实现全量请求记录。3.看一下CreateMiddleware方法,发现其实际是从IMiddlewareFactory拿到注入的中间实例,然后调用其内部的InvokeAsync方法。2.定义我们自己的中间件,我们可以实现接口IMiddleware,也可以不实现,只要定义InvokeAsync。
谷歌浏览器禁用https,解决http自动跳转https的问题
黑猫警长博客
12-10 3804
浏览器地址栏中输入 chrome://net-internals/#hsts, 然后在Delete domain security policies下输入需要禁用https协议的网址
【微服务部署】05-安全:强制HTTPS
Tiger_shl的博客
08-29 1557
强制HTTPS
ASP.NETCore过百度HTTPS 301重定向认证
qq_38613453的博客
11-04 1072
HTTPS 重定向中间件(UseHttpsRedirection),可以将 HTTP 请求重定向到 HTTPS public void Configure(IApplicationBuilder app, IWebHostEnvironment env) { if (env.IsDevelopment()) { app.UseDeveloperExce...
如何在 .NET Core禁用 globalization?
11-01
.NET Core 中,如果你想禁用 globalization,可以采取以下几种方法: 1. **关闭 ASP.NET Core 自动检测**:在 Startup.cs 文件的 ConfigureServices 方法中,移除对 IStartupOptionsProvider 的注册,这样它不会自动加载 globalization 相关配置: ```csharp services.TryAddSingleton<IStartupOptionsProvider, DefaultStartupOptionsProvider>(); ``` 2. **不使用 IAcceptCultureHeader**:如果你的应用不需要从请求头获取用户偏好,可以不使用 IAcceptCultureHeader 接口。 3. **配置 JSON 序列化**:使用 `JsonSerializerOptions`,设置 `CultureInfo.InvariantCulture` 作为默认格式化文化: ```csharp var options = new JsonSerializerOptions(); options.DefaultCulture = CultureInfo.InvariantCulture; services.AddControllers(options: options); ``` 4. **强制所有响应为 invariant 文化**:对于所有的 API 返回值,手动设置为 invariant 文化,避免因 globalization 引起的问题。 记得在实际操作前评估你的需求,因为完全禁用 globalization 可能会影响到国际化和本地化的功能。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值