1. 首页
  2. 问答
  3. 赞成&重定向所有HTTP到HTTPS

赞成&重定向所有HTTP到HTTPS

2015-08-18 55 views
0

两个部分的一个问题,在HTTP重定向到https赞成&重定向所有HTTP到HTTPS

的利弊我们刚刚实施了Azure的网站使用SSL。一些网页都从http到在Page_Load中HTTPS重定向,使用:

 if (!Request.IsLocal && !Request.IsSecureConnection) { 
      string redirectUrl = Request.Url.ToString().Replace("http:", "https:"); 
      Response.Redirect(redirectUrl, false); 
      HttpContext.Current.ApplicationInstance.CompleteRequest(); 
     }

第一部分 - 没有任何缺点重定向所有页面访问https?

第二部分 - 如果不是,则是上面的代码做到这一点的最好办法,还是应该使用URL重写这样的:

<rule name="Redirect to HTTPS"> 
    <match url="(.*)" /> 
    <conditions> 
     <add input="{HTTPS}" pattern="off" ignoreCase="true" /> 
     <add input="{REQUEST_FILENAME}" matchType="IsFile" negate="true" /> 
    </conditions> 
    <action type="Redirect" url="https://{SERVER_NAME}/{R:1}" redirectType="SeeOther" /> 
    </rule>

所有的建议表示欢迎。

问候

来源

2015-08-18 OzDave

+0

投下的人可以让我知道为什么吗?我想提高我对SO的使用。 – OzDave

回答

1

出于安全考虑,您应该重定向所有的HTTP请求到https。你应该学习和使用HSTS。

这样做没有缺点,它比维护混合的http/https条目点要安全得多,而且不易出错。

对于重定向方法,只要它是301(永久)重定向,请使用最简单的维护/实现。

来源

2015-08-20 21:05:42 Tom

相关问题

 相关问题