私は非効率的な冗長性のためでStartup.csセキュリティ対策
を追加し、私は
(a)は良いコーディング慣行に従事し、
(b)は無害に自分自身を繰り返していますかどうかを知りたい、または
(C)でしょう例::
1)の構成において、()IはConfigureServicesで)RewriteOptions().AddRedirectToHttps();
2を追加することができる()Iは services.Configure<MvcOptions>(options => { options.Filters.Add(new RequireHttpsAttribute()); });
他の例を追加することができ 1)Configure()で追加することができますapp.UseAuthentication();
2)ConfigureServices()で、AddMvc()
コールに.RequireAuthenticatedUser()
を追加できます。
は両方の例でと思われますが、これは1回の呼び出しで取り除くことができます。私は1つのコールだけを自由にしてクリアしていますか?もしそうなら、どちらを保つ方が良いですか?
これらのアプローチのすべてを使用していますが、これらの呼び出しの相対的なメリットを比較するリソースは見つかりませんでした。一緒に使用してください。あなたの最初の例取るために
この[リンク](https://docs.microsoft.com/en-us/aspnet/core/security/enforcing-ssl)は、最初のクエリに十分な情報を提供する必要があります。 –
ああ、1つはリダイレクトされ、もう1つは拒否されますか?したがって、両方を維持することは理にかなっていませんが、リダイレクトするのか、単にリクエストを完全に拒否したいのかを判断する必要があります。それは役に立つリンクです!前にこのページを読んだ場合、私は確かに違いを拾わなかった。私はこの次の質問をしています...もしRequireHttpsAttributeがベストプラクティスならば...しかし、私はトラフィックを遠ざけたくありません、HTTPリクエストの拒否の前後にリダイレクトが起きますか?私はこれを研究しますが、ここで洞察を歓迎します! – Wellspring
そのリンクは実際には混乱しています - これらのオプションのうちの2つはHTTPSにリダイレクトします – Sock