Appliquer SSL dans le code dans un gestionnaire ashx
Question
J'ai un site qui contient plusieurs gestionnaires ashx, sur quelques gestionnaires que je souhaite rejeter les requêtes non SSL.Existe-t-il un moyen de le faire dans le code ?
La solution
Si vous devez le faire par programme, une façon de le faire dans le passé consiste à inspecter l'URL et à y rechercher "https".Redirigez si vous ne voyez pas cela.Request.IsSecureConnection devrait cependant être la méthode préférée.Vous devrez peut-être ajouter une logique supplémentaire pour gérer une adresse de bouclage.
Autres conseils
Je pense que la bonne façon est de vérifier la propriété Request.IsSecureConnection et de la rediriger ou de la lancer si elle est fausse.
Essayez d'utiliser System.Web.HttpContext.Current.Request.IsSecureConnection pour valider s'ils se connectent en toute sécurité, puis effectuez les refus que vous souhaitez par la suite (en renvoyant un message d'erreur ou quels que soient les besoins de votre entreprise).