Recherche…


Forcer HTTPS à l'aide de la règle de réécriture

Cet exemple montre comment vous pouvez utiliser les règles de réécriture IIS pour forcer HTTPS en faisant en sorte que toutes les requêtes HTTP renvoient une redirection 301 (permanente) vers la page HTTPS.

C'est généralement mieux que d'utiliser l'attribut [RequireHttps] car l'attribut utilise une redirection 302, et le fait d'être dans le pipeline MVC est beaucoup plus lent que le faire au niveau IIS.

   <rewrite xdt:Transform="Insert">
      <rules>
        <rule name="Enforce HTTPS WWW" stopProcessing="true">
          <match url=".*" />
          <conditions logicalGrouping="MatchAll" trackAllCaptures="true">
            <add input="{HTTP_HOST}" pattern="^(?!www)(.*)"/>
            <add input="{URL}" pattern="^(.*)"/>
            <!-- {URL} Gives the base portion of the URL, without any querystring or extra path information, for example, "/vdir/default.asp". -->
          </conditions>
          <action type="Redirect" url="https://www.{C:1}{C:2}" appendQueryString="true" redirectType="Permanent" />
        </rule>
      </rules>
    </rewrite>


Modified text is an extract of the original Stack Overflow Documentation
Sous licence CC BY-SA 3.0
Non affilié à Stack Overflow