如果您在 IIS 的 SSL 设置部分使用“需要 SSL”,是否会提高 Web 应用程序的安全性?我正计划创建一个 URL 重写规则。
最佳答案
如果您尝试使用 http://example.com
访问网站,“需要 SSL”将导致 403.4 Forbidden
响应。它不会自动重定向到 https://
url。
如果您没有以某种方式链接到 https://example.com
SSL 的 url,这可能会让用户感到困惑。
如果您希望用户能够使用普通 http://
随机访问站点,然后将他们重定向到 SSL 的 url,那么您最好将“需要 SSL”保持打开状态关闭并重写。
关于iis - 在 IIS 中需要 SSL 和使用 URL 重写之间的区别,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/29948971/