我有一个在https(SSL)中工作的asp.net应用程序。这在我的本地计算机和Amazon AWS(生产环境)中运行良好。在HTTPS请求中,Request.IsSecureConnection返回false
但是,当我在办公室(测试)托管这个应用程序时,会发生一些奇怪的事情。
我可以看到在浏览器中的HTTPS和锁标志。
的Fiddler还示出了输出被加密,并示出了端口443
HttpContext.Current.Request.IsSecureConnection
但返回假而且
HttpContext.Current.Request.Url.Scheme
返回HTTP。
在办公室我们使用的是Juniper SSG防火墙和TMG 2010(Forefront Threat Management Gateway 2010)。因此服务器通过Juniper和TMG 2010接收请求。提前致谢。
TMG安装的SSL证书 –
好吧,所以这解释了这种行为。 TMG在将请求传递给Web服务器之前重写请求。 –
@JomyJohn如果SSL *在TMG终止*,那么ASP.NET是正确的:到ASP.NET的请求不是https –