asp.net-mvc
Regler för omskrivning av IIS
Sök…
Tvinga HTTPS med omskrivningsregeln
Detta exempel visar hur du kan använda IIS Omskrivningsregler för att tvinga HTTPS genom att göra alla HTTP-förfrågningar tillbaka en 301 (Permanent) omdirigering till HTTPS-sidan.
Detta är vanligtvis bättre än att använda attributet [RequireHttps]
eftersom attributet använder en 302-omdirigering, och i MVC-pipeline är det mycket långsammare än att göra det på IIS-nivå.
<rewrite xdt:Transform="Insert">
<rules>
<rule name="Enforce HTTPS WWW" stopProcessing="true">
<match url=".*" />
<conditions logicalGrouping="MatchAll" trackAllCaptures="true">
<add input="{HTTP_HOST}" pattern="^(?!www)(.*)"/>
<add input="{URL}" pattern="^(.*)"/>
<!-- {URL} Gives the base portion of the URL, without any querystring or extra path information, for example, "/vdir/default.asp". -->
</conditions>
<action type="Redirect" url="https://www.{C:1}{C:2}" appendQueryString="true" redirectType="Permanent" />
</rule>
</rules>
</rewrite>
Modified text is an extract of the original Stack Overflow Documentation
Licensierat under CC BY-SA 3.0
Inte anslutet till Stack Overflow