有没有办法要求WebApi使用SSL?属性?
我没有看到System.Web.Http以下的属性,比如MVC的RequireHttps属性.如果有内置的解决方案,我只是试图避免滚动我自己的属性/消息处理程序.
有没有办法要求WebApi使用SSL?属性?
我没有看到System.Web.Http以下的属性,比如MVC的RequireHttps属性.如果有内置的解决方案,我只是试图避免滚动我自己的属性/消息处理程序.
您可以使用WebAPIContrib项目中的RequireHttpsHandler.基本上,它所做的只是判断传入的请求URI方案:
if (request.RequestUri.Scheme != Uri.UriSchemeHttps)
{
// Forbidden (or do a redirect)...
}
另外,卡洛斯·菲盖拉在他的MSDN博客上也发表了another implementation篇文章.