Asp.Net Core web uygulamalarinda HTTPS adreslere yönlendirme

Bir Asp.Net Core web uygulamasında, HTTP adresleri engellemek ve HTTPS adresleri kullanmak isteyebiliriz.

Action methodların üzerine, Controller sınıflarının üzerine veya GlobalFilters listesine ekleyebildiğimiz RequireHttpsAttribute sınıfı sayesinde, web uygulamamızdaki adreslerin HTTP üzerinden erişilmesini engelleyebiliyoruz.

Uyarı
Yukarıdaki kod parçaları, HTTP üzerinden gelecek tüm istekleri engeller. Böylece HTTP protokolü üzerinden gelen istekler işlenmemiş olur. Aslında yapmamız gereken, HTTP istekleri HTTPS adreslere yönlendirmek olmalı. Yani istekler işlenmeyecek şekilde engellenmez, HTTPS protokolünü kullanan adresler üzerinden cevaplanır

HTTP protokolü üzerinden gelen istekleri HTTPS protokolü üzerinden çalışan adreslere yönlendirmek için aşağıdaki kodu kullanabiliriz;

Configure() methodu içerisinde çağırdığımız UseRewrite(options) methodu ile, HTTP istekleri HTTPS adreslere dönüştürebiliyoruz.

İlgili diğer makaleler

blog comments powered by Disqus

Engin Polat hakkında

Chief Architect, Microsoft RD, Microsoft MVP

Ada ve Ege'nin babası ;)

Kategoriler

İstatistik

Makale Adedi: 484

Creative Commons Lisansı