ASP.NETアプリケーションがHTTPSプロトコルを使用してのみ実行できるようにする方法があるかどうか疑問に思っています。ASP.NETアプリケーションが(唯一の)HTTPSプロトコルで実行されていることを確認する方法はありますか?
トリックを行うことができるコード、または可能であればIIS/Webサーバーの設定でジョブを完了させることができます。
ASP.NETアプリケーションがHTTPSプロトコルを使用してのみ実行できるようにする方法があるかどうか疑問に思っています。ASP.NETアプリケーションが(唯一の)HTTPSプロトコルで実行されていることを確認する方法はありますか?
トリックを行うことができるコード、または可能であればIIS/Webサーバーの設定でジョブを完了させることができます。
IISでは、HTTPSを必須とすることは間違いありません。指示are here。
編集:私はそれを掘りに行く必要がありましたが、防御プログラミングのためにRequest.IsSecureConnectionもあります。
IISレベルでSSLを強制するとの唯一の問題は、ユーザーが醜い403.4ページのエラーを受信することであるleastprivilege.com
私の編集を見逃してしまった場合は、防御的なプログラミング手段があります。 Request.IsSecureConnection – Randolpho
編集のおかげで本当にコードベースがhttpsプロトコル上でのみ実行できることを確かめました。 – Joseph