asp.net-mvc => Regole di riscrittura di IIS

Forza HTTPS usando la regola Riscrivi

Questo esempio mostra come utilizzare le regole di riscrittura di IIS per forzare HTTPS facendo in modo che tutte le richieste HTTP restituiscano un reindirizzamento 301 (permanente) alla pagina HTTPS.

Di solito è meglio che utilizzare l'attributo [RequireHttps] perché l'attributo utilizza un reindirizzamento 302 e, essendo nella pipeline MVC, è molto più lento rispetto a farlo a livello di IIS.

   <rewrite xdt:Transform="Insert">
      <rules>
        <rule name="Enforce HTTPS WWW" stopProcessing="true">
          <match url=".*" />
          <conditions logicalGrouping="MatchAll" trackAllCaptures="true">
            <add input="{HTTP_HOST}" pattern="^(?!www)(.*)"/>
            <add input="{URL}" pattern="^(.*)"/>
            <!-- {URL} Gives the base portion of the URL, without any querystring or extra path information, for example, "/vdir/default.asp". -->
          </conditions>
          <action type="Redirect" url="https://www.{C:1}{C:2}" appendQueryString="true" redirectType="Permanent" />
        </rule>
      </rules>
    </rewrite>

Modified text is an extract of the original Stack Overflow Documentation

Autorizzato sotto CC BY-SA 3.0

Non affiliato con Stack Overflow

asp.net-mvc
Regole di riscrittura di IIS

Ricerca…

Forza HTTPS usando la regola Riscrivi