サーチ…


書き換えルールを使用してHTTPSを強制する

この例は、すべてのHTTP要求がHTTPSページへの301(永続的)リダイレクトを返すようにすることによって、IIS書き換え規則を使用してHTTPSを強制する方法を示しています。

これは通常、 [RequireHttps]属性を使用するよりも優れています。これは、属性が302リダイレクトを使用し、MVCパイプラインにあるためIISレベルで実行するよりもはるかに遅いためです。

   <rewrite xdt:Transform="Insert">
      <rules>
        <rule name="Enforce HTTPS WWW" stopProcessing="true">
          <match url=".*" />
          <conditions logicalGrouping="MatchAll" trackAllCaptures="true">
            <add input="{HTTP_HOST}" pattern="^(?!www)(.*)"/>
            <add input="{URL}" pattern="^(.*)"/>
            <!-- {URL} Gives the base portion of the URL, without any querystring or extra path information, for example, "/vdir/default.asp". -->
          </conditions>
          <action type="Redirect" url="https://www.{C:1}{C:2}" appendQueryString="true" redirectType="Permanent" />
        </rule>
      </rules>
    </rewrite>


Modified text is an extract of the original Stack Overflow Documentation
ライセンスを受けた CC BY-SA 3.0
所属していない Stack Overflow