本帖最后由 狗蛋 于 2023-8-22 11:49 编辑
Https
更多时候,我们需要设置网站的协议为https,https相比http更安全,为了预防很多网络攻击,生产环境一般是在代理服务器配置的,那么本地我们如何实现https访问呢:
首先,我们在 launchSettings.json 中添加如下配置:
值得注意的是,我们的 applicationUrl 配置的是 https的5278 和 http的5277,所以启动后我们分别可以通过两个协议、不同端口来访问我们的站点,分别是:
- hxxps://localhost:5278
- hxxp://localhost:5277
显然,http是不安全的,当我们或者用户不小心访问了http地址,则需要设置一个重定向的功能来重定向到https的地址,这个时候就可以通过https中间件来实现了,在代码中添加如下功能:
app.UseHsts();
app.UseHttpsRedirection();
设置完以后启动站点,访间 hxxp://localhost:5277 时会自动跳转到 hxxps://localhost:5278,这样就实现了HTTPS重定向
HSTS是一种安全机制,通过告知客户端(通常是浏览器)在未来的一段时间内只使用HTTPS连接来访问网站,以增加网站的安全性。
| 
