我有一个网站,可以通过设计和客户端偏好,使用HTTP或HTTPS提供服务。客户公司简单地选择是否使用http://或https://链接到我们的网站,其余部分由IIS完成。功能正在添加到处理敏感信息的页面,该信息只能通过SSL查看。客户已同意在不使用HTTPS连接时应在此页面上禁用此附加功能。如何检查当前页面是否在ASP.Net中使用SSL?
在Page_Load事件中,我想添加一个IF语句,该语句检查当前是否通过HTTPS查看页面,以显示或禁用此可选功能。我大概可以读取URL来查看它是以https://开头的,但担心这种方法是不安全的。
是否有可以在Page_Load事件期间检查HTTPS的属性?
非常感谢SLaks! – David
但它在负载平衡服务器环境中不起作用。请检查这篇文章http://stackoverflow.com/questions/998397/why-does-request-issecureconnection-return-false-when-true-is-expected。我们确实面临同样的问题 –