Принудительное использование SSL в коде обработчика ashx
Вопрос
У меня есть сайт, который содержит несколько обработчиков ashx, на паре обработчиков я хочу отклонять не-SSL-запросы.Есть ли способ сделать это в коде?
Решение
Если вам нужно сделать это программно, я раньше делал это так, чтобы проверить URL-адрес и найти в нем «https».Перенаправьте, если вы этого не видите.Однако Request.IsSecureConnection должен быть предпочтительным методом.Возможно, вам придется добавить дополнительную логику для обработки адреса обратной связи.
Другие советы
Я думаю, что правильный способ - проверить свойство Request.IsSecureConnection и перенаправить или выбросить, если оно ложное.
Попробуйте использовать System.Web.HttpContext.Current.Request.IsSecureConnection, чтобы проверить, безопасно ли они подключаются, а затем после этого выполните все, что вам нужно (возврат сообщения об ошибке или что-то еще, что нужно вашему бизнесу).