asp.net c#从http重定向到https

发布于03月15日

所以在我的代码中，我想检测我的登录页面是否被称为http，并将其重定向到https.

我知道有一些非代码的方法来剥皮，但是出于令人沮丧的技术原因，我不得不用代码来做这件事.

            if (!Request.IsSecureConnection)
            {
                string redirectUrl = Request.Url.ToString().Replace("http:", "https:");
                Response.Redirect(redirectUrl);
            }

所以我把这个放在我的Page_Load(...)中，确保我的调试器使用真正的IIS，而不是VS2008s IIS，然后点击调试.

在调试器中，跳华尔兹，点击

Get"Internet Explorer无法显示网页，url是HTTP，而不是HTTPS.

那我错过了什么？这看起来不像是火箭科学，我在很多博客上都看到过类似的代码……

我做错了什么？我想这肯定是新秀犯下的一个非常明显的错误，但我没有看到这一点.

推荐答案

为了确保我没有调试，我也会打!Request.IsLocal分，不过如果你使用的是一个真实的IIS实例，并且在调试时应用了证书，那么这不应该是一个问题.

if (!Request.IsLocal && !Request.IsSecureConnection)
{
    string redirectUrl = Request.Url.ToString().Replace("http:", "https:");
    Response.Redirect(redirectUrl, false);
    HttpContext.ApplicationInstance.CompleteRequest();
}

注意:这个答案假设控制器中有一个MVC上下文，其中HttpContext是保存当前上下文的属性.如果你运气不好，仍然在使用WebForms，或者正在以退化的方式引用上下文，那么你需要使用HttpContext.Current.ApplicationInstance.CompleteRequest().

注意:我已经将其更新为与建议的模式一致，以根据framework documentation终止请求.