एएसपी.नेट एमवीसी का उपयोग करने वालों के लिए। आप दो तरह से पूरी साइट से अधिक HTTPS पर SSL/TLS मजबूर करने के लिए निम्न का उपयोग कर सकते हैं:
मुश्किल रास्ता
1 - वैश्विक फिल्टर करने के लिए RequireHttpsAttribute जोड़ें:
GlobalFilters.Filters.Add(new RequireHttpsAttribute());
- 2 सेना विरोधी जालसाजी SSL/TLS उपयोग करने के लिए टोकन:
AntiForgeryConfig.RequireSsl = true;
3 - कुकी की आवश्यकता होती बदलकर डिफ़ॉल्ट रूप से HTTPS की आवश्यकता होती है Web.config फ़ाइल:
<system.web>
<httpCookies httpOnlyCookies="true" requireSSL="true" />
</system.web>
4 - NWebSec.Owin NuGet पैकेज का प्रयोग करें और साइट करवाते सख्त परिवहन सुरक्षा को सक्षम करने के कोड की निम्न पंक्ति जोड़ें। नीचे प्रीलोड निर्देश जोड़ने के लिए मत भूलना और अपनी साइट HSTS Preload site पर सबमिट करें। अधिक जानकारी here और here। ध्यान दें कि यदि आप ओविन का उपयोग नहीं कर रहे हैं, तो एक वेब.कॉन्फिग विधि है जिसे आप NWebSec साइट पर पढ़ सकते हैं।
// app is your OWIN IAppBuilder app in Startup.cs
app.UseHsts(options => options.MaxAge(days: 30).Preload());
5 - साइट भर में सार्वजनिक कुंजी लगाए (HPKP) सक्षम करने के लिए NWebSec.Owin NuGet पैकेज का प्रयोग करें और कोड की निम्न पंक्ति जोड़ें। अधिक जानकारी here और here।
// app is your OWIN IAppBuilder app in Startup.cs
app.UseHpkp(options => options
.Sha256Pins(
"Base64 encoded SHA-256 hash of your first certificate e.g. cUPcTAZWKaASuYWhhneDttWpY3oBAkE3h2+soZS7sWs=",
"Base64 encoded SHA-256 hash of your second backup certificate e.g. M8HztCzM3elUxkcjR2S5P4hhyBNf6lHkmjAHKhpGPWE=")
.MaxAge(days: 30));
6 - किसी भी यूआरएल के इस्तेमाल में https योजना शामिल करें। Content Security Policy (CSP) HTTP शीर्षलेख और Subresource Integrity (SRI) कुछ ब्राउज़रों में इस योजना को अनुकरण करते समय अच्छा न खेलें। एचटीटीपीएस के बारे में स्पष्ट होना बेहतर है। जैसे
<script src="https://ajax.aspnetcdn.com/ajax/bootstrap/3.3.4/bootstrap.min.js"></script>
आसान तरीका
उपयोग ASP.NET MVC Boilerplate दृश्य स्टूडियो परियोजना टेम्पलेट और में बनाया गया यह सब भी बहुत कुछ के साथ एक परियोजना उत्पन्न करने के लिए। तुम भी GitHub पर कोड देख सकते हैं।
स्रोत
2015-03-18 15:29:42
जांच यहाँ http://stackoverflow.com/questions/33882350/iis-8-redirect-url-from-http-to-https/33882351#33882351 –