我如何确保我的用户无法通过物理输入 http: 来绕过我的 SSL 并确保每个页面都是 https:?
可能是我的母版页上的重定向?
最佳答案
这通常会通过 IIS 配置或使用 ISAPI 筛选器来处理,但如果您想在应用程序代码中执行此操作,您可以在母版页的 Page_Init 事件中放置类似这样的内容...
If Not Request.IsSecure
Response.Redirect(Request.Url.AbsoluteUri.Replace("http://", "https://"))
End If
关于c# - 确保页面只能通过 SSL 访问,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/686073/