强制从https重定向到http .net核心2.1
强制从HTTPS重定向到HTTP是一种常见的安全策略,可以确保网站的访问通过加密的HTTPS协议进行,从而保护用户的数据安全和隐私。在.NET Core 2.1中,可以通过以下步骤实现强制重定向:
- 配置HTTPS:首先,确保你的应用程序已经配置了HTTPS。可以通过在应用程序的配置文件(如appsettings.json)中设置"Kestrel:Certificates"来指定证书的路径和密码。
- 配置中间件:在应用程序的Startup.cs文件中,添加以下代码来配置中间件,实现从HTTPS重定向到HTTP:
public void Configure(IApplicationBuilder app, IHostingEnvironment env)
{
// ...
app.UseHttpsRedirection(); // 强制从HTTPS重定向到HTTP
// ...
}- 配置HTTP端口:在应用程序的配置文件(如appsettings.json)中,设置HTTP端口,以便应用程序监听HTTP请求。例如:
{
"Kestrel": {
"EndPoints": {
"Http": {
"Url": "http://localhost:5000"
}
}
}
}- 配置URL重写规则:在应用程序的配置文件(如appsettings.json)中,添加URL重写规则,将HTTPS请求重定向到HTTP。例如:
{
"RewriterOptions": {
"RedirectToHttps": false,
"RedirectToHttpsPort": 80
}
}- 配置服务器:在应用程序的配置文件(如appsettings.json)中,设置服务器选项,以便应用程序监听HTTP请求。例如:
{
"Kestrel": {
"EndPoints": {
"Http": {
"Url": "http://localhost:5000"
}
}
}
}通过以上步骤,你可以在.NET Core 2.1应用程序中实现从HTTPS重定向到HTTP的功能。这样,当用户访问你的网站时,如果使用了HTTPS协议,将会自动重定向到HTTP协议,从而确保数据的安全传输和用户的隐私保护。
腾讯云相关产品和产品介绍链接地址:
- 腾讯云服务器(CVM):https://cloud.tencent.com/product/cvm
- 腾讯云SSL证书:https://cloud.tencent.com/product/ssl
- 腾讯云CDN加速:https://cloud.tencent.com/product/cdn
- 腾讯云负载均衡(CLB):https://cloud.tencent.com/product/clb
相关·内容
2回答
是否有任何可能的方法来强制从https重定向到http?在azure上托管应用程序,然后有人在messangers中分享链接,比如: www.mywebsite.com并打开它,它会重定向到https://www.mywebsite.com。我尝试使用强制重定向将规则添加到webconfig,但只有当我使用after secure website确认对话框并在使用强制</
浏览 31提问于2019-01-23得票数 0
在.net核心的启动文件的配置部分,我不太明白UseHsts和UseHttpsRedirection之间的区别。有谁能解释一下吗?
浏览 6提问于2018-09-28得票数 26
回答已采纳
我正在查阅官方文档,以便在ASP.NET核心中强制执行HTTPS。在那里我发现了一个警告-
不要在接收敏感信息的Web上使用RequireHttpsAttribute。RequireHttpsAttribute使用HTTP状态代码将浏览器从HTTPS重定向到HTTPS。API客户端可能不理解或服从从HTTP到HTTPS的重定向
浏览 4提问于2020-04-15得票数 2
回答已采纳
我正在使用ASP.NET核心2.1,我正在寻找一种在一个控制器上强制执行https和在另一个控制器上强制执行http的方法。下面的文档演示了如何对整个ASP.NET核心强制HTTPS,但不对单个控制器执行HTTPS。
浏览 0提问于2018-08-19得票数 3
回答已采纳
1回答
这个请求在Postman上运行得很好,我尝试过https和http,但没有成功。在访问站点和使用Chrome开发工具时,如果您使用http而不是https,它将返回307并将您重定向到https站点,然后该站点返回304。更新- 2021-01-29
我已经在多个不同的.NET版本上尝试过这一点,并发现这可能是HttpClient的一个bug,因为这段代码适用于.NET Core2.0,而不是.NET Core<em
浏览 3提问于2021-01-27得票数 3
回答已采纳
使用HTTSPCore2.0,如果我按照官方文档执行HTTPS,网站将无法加载错误的.NET。复制步骤:
如果删除了步骤2中的代码,那么网站可以在HTTP
浏览 3提问于2018-04-25得票数 3
我的.net核心2.1应用程序工作得很好。现在,我希望在生产中将http重定向到https。因此,在IIS8.5上,我创建了规则。$" />
<add input="{HTTP_HOST}" pattern="([^/:]*?)但是,如果我删除web.config中的规则并使用纯.net核心C#代码将
浏览 4提问于2020-09-04得票数 0
回答已采纳
环境:Ubuntu18.04下的ASP.NET Core 2.1由于我打算在nginx下运行我的应用程序(并使用nginx的SSL功能),我希望在不带https的情况下运行我发布的应用程序,并在一个特定的端口(例如6000 )运行。当我浏览到时,它会自动重定向到。到目前一切尚好。现在,我尝试在6000端口运行:
$ dotnet bin
浏览 0提问于2018-11-05得票数 6
回答已采纳
我将我的asp.net核心2.1 WebApi部署到IIS10(IIS10作为代理工作)。
我已经在IIS和绑定中为不安全端口(8081)和安全端口(8082)添加了SSL证书。但当我访问时,浏览器只会返回403Forted,而不是将我重定向到。
浏览 0提问于2019-01-08得票数 11
我需要在重定向过程中执行HTTP操作。using (var client = new HttpClient()) var response = await client.GetAsync("https://example.com");问题是,如果服务器返回302个HTTP代码重定向到http://...(而不是https),.NET就不会遵循它(出于安全原因
浏览 1提问于2018-12-01得票数 3
我有一个HTTPS应用程序,已启用ASP.NET重定向。问题是HTTPS重定向在静态文件上不起作用,所以当我使用http进入站点时,前端与后端处于不同的端口,这导致CORS阻止所有对后端的请求。是否仅使用https核心访问前端?是否强制使用ASP.NET worked.How对静态文件进行https重定向?
浏览 2提问于2018-06-30得票数 4
使用VisualStudio2017,我创建了一个ASP.NET Core (Core2.1)。在Visual中,它没有web.config文件,但是使用F6运行很好。我在主机公司DiscountASP.NET托管它。为了将它发布到主机上,我使用了Visual的Web特性,它非常好用。我的需要:现在,当访问者访问该网站时,我希望强制http到https。托管公司有办法做到这一点,在他们的文章中解释了:
<?xml version="1.
浏览 0提问于2019-07-10得票数 0
1回答
我有一个主机名像mydomain.com.au.的网站当我在URL中点击它时,它会自动重定向到。但是它应该被重定向到。但是,当我点击像mydomain.com.au:portno一样,它是重定向到。有没有可能在没有进入端口no的情况下重定向到HTTPS?app.use('*',function(request, response,next) {
//
浏览 4提问于2021-05-28得票数 1
1回答
在WPF .Net Core3.0中加载URL图像时遇到了一个问题。我认为这是一个与.Net版本有关的问题,而不是与代码相关的问题或其他问题(考虑到我在.Net框架4.7.2中没有这个问题)。这是一个有问题的行:<Image Source="http://cdn-www.airliners.net/aviation-photos/photos/7/0/1/1892107.jpg"/>
浏览 4提问于2019-11-17得票数 4
回答已采纳
我在这里读过很多文章,包括在'net (IIS,等等)上的文章,我试图通过强制从domain.com到www.domain.com的所有连接,同时强制请求从HTTP到HTTPS。我正在使用这组规则并重写,但唯一发生的事情是它很好地重定向,而不是重定向到SSL。<rewrite>
浏览 2提问于2015-05-29得票数 13
回答已采纳
1回答
我有一个带有API部分的ASP.net核心应用程序。我希望对API的所有访问都需要Https。不要在接收敏感信息的Web上使用RequireHttpsAttribute。RequireHttpsAttribute使用HTTP状态代码将浏览器从HTTPS重定向到HTTPS。API客户端可能不理解或服从从HTTP到HTTPS的重定向</e
浏览 0提问于2018-09-07得票数 1
回答已采纳
配置了端口80上的HTTP主机名-绑定。该站点可以通过HTTP访问。我没有IIS重定向规则或URL重写规则。另外,如果我将HTTPS端口更改为另一个端口,例如。44300,重定向从HTTP (端口80)的
浏览 0提问于2021-01-13得票数 1
回答已采纳
1回答
这里的起点是微软为ASP.NET核心提供的标准模板:我使用了Visual =>新项目=> .NET Core => ASP.NET Core应用程序当我将它部署到常规Azure Azure中时,它具有相同的行为,这很好。但
浏览 0提问于2018-11-17得票数 3
回答已采纳
运行在Windows网站上,我希望通过默认的*.azurewebsites.net证书使用ssl。它不需要做任何事情,但是http也适用于每个目的地,而不仅仅是https。如何强制从http重定向到https?通常我可以做这样的事情:
...https.createServer(options, ap
浏览 1提问于2013-12-14得票数 3
回答已采纳
4回答
我试图强制用户重定向到非www网站,并强制https。RewriteCond %{HTTPS} offRewriteCond%{HTTP_HOST} ^
浏览 2提问于2011-06-15得票数 21
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
实时音视频
即时通信 IM活动推荐
腾讯云开发者
