代码之家  ›  专栏  ›  技术社区  ›  Luke Hammer

如何要求HTTPS但不重定向

asp.net-core-webapi https asp.net-core c#
  •  1
  • Luke Hammer  · 技术社区  · 6 年前

    我有一个ASP.net具有API部分的核心应用程序。我想要求对API的所有访问都使用Https。

    然而 Asp.net docs

    警告

    不要在接收敏感信息的Web API上使用RequireAttribute 信息。RequireAttribute使用HTTP状态代码重定向 从HTTP重定向到HTTPS。这些客户可以通过

    • 不在HTTP上侦听。
    • 关闭状态代码为400(BadRequest)的连接,不提供请求。

    问题

    有没有办法在控制器/方法级别拒绝但不重定向传入的https?

    1 回复  |  直到 6 年前
        1
  •  2
  •   Timothy Macharia astallaslions    6 年前

    既然你用的是asp.net核心,让我们写一个 ActionFilterAttribute 我们将应用于任何我们想要返回 被禁止的 重定向 如果请求方案是 而不是 HTTPS协议 

    using Microsoft.AspNetCore.Mvc;
using Microsoft.AspNetCore.Mvc.Filters;

[AttributeUsage(AttributeTargets.Class | AttributeTargets.Method, AllowMultiple = true)]
public class RestrictHttpsAttribute : ActionFilterAttribute
{
    public override void OnActionExecuting(ActionExecutingContext context)
    {
        if (!context.HttpContext.Request.IsHttps)
        {
            context.Result = new ForbidResult();
        }
        else
        {
            base.OnActionExecuting(context);
        }
    }
}

    如何使用 

    [RestrictHttps]
public class ExampleController : Controller
{
    // controller code goes here.
}

    进一步阅读,请结帐 Filters in ASP.NET Core

    推荐文章
    Robert King  ·  Unity C#语法问题-转换位置
    1 年前
    JBryanB  ·  如何从基本抽象类访问类属性
    1 年前
    Anders Sewerin Johansen  ·  使用Moq提供一个利用mock的具体对象
    1 年前
    Community wiki  ·  基于两个参数在文本框中使用上下文键自动完成?
    1 年前
    Community wiki  ·  SqlConnections,Parallel.For,一个旧的C#应用程序,初始化SqlConnections时随机挂起
    1 年前
    kling  ·  LINQ生成的IEnumerable与原始列表之间的关系是什么?[副本]
    1 年前
    Adil15  ·  以下方法和属性之间的调用不明确-Linq和MoreLinq
    2 年前
    law  ·  检查答案按钮的输入字符串格式不正确
    2 年前
    Laurian Avrigeanu  ·  如何执行嵌套的ContextMenu实现?
    2 年前
    i_sniff_ket  ·  在unity之外使用unity类
    2 年前
    关于   移动版
    代码之家 - 一站式码农服务社区
    沪ICP备11025650号