فرض SSL في التعليمات البرمجية في معالج ashx
سؤال
لدي موقع يحتوي على العديد من معالجات ashx، على اثنين من المعالجات التي أريد رفض الطلبات غير الخاصة بـ SSL.هل هناك طريقة يمكنني من خلالها القيام بذلك بالكود؟
المحلول
إذا كان عليك القيام بذلك برمجيًا، فإن الطريقة التي قمت بها في الماضي هي فحص عنوان url والبحث عن "https" فيه.أعد التوجيه إذا كنت لا ترى ذلك.ومع ذلك، يجب أن تكون Request.IsSecureConnection هي الطريقة المفضلة.قد يتعين عليك إضافة منطق إضافي للتعامل مع عنوان الاسترجاع.
نصائح أخرى
أعتقد أن الطريقة الصحيحة هي التحقق من خاصية Request.IsSecureConnection وإعادة التوجيه أو الرمي إذا كانت خاطئة
حاول استخدام System.Web.HttpContext.Current.Request.IsSecureConnection للتحقق من ما إذا كانوا متصلين بشكل آمن، ثم قم بإجراء أي رفض تريده بعد ذلك (عرض رسالة خطأ، أو أيًا كان ما تحتاجه أعمالك).