Поэтому я поместил это в свой Global.asax.cs для принудительного использования HTTPS с использованием HSTS.
protected void Application_BeginRequest(Object sender, EventArgs e)
{
if (!Request.IsLocal && AppSettings.IsSSLEnforced)
{
switch (Request.Url.Scheme)
{
case "https":
Response.AddHeader("Strict-Transport-Security", "max-age=300");
break;
case "http":
var path = "https://" + Request.Url.Host + Request.Url.PathAndQuery;
Response.Status = "301 Moved Permanently";
Response.AddHeader("Location", path);
break;
}
}
}
Теперь проблема в том, что это принудительное применение основано на настройке в моем приложении, которая решает, применяется ли оно или нет, и когда оно не применяется, оно все еще применяется. Как я могу очистить его и остановить перенаправление?
Я попытался добавить еще, в котором я положил
Response.AddHeader("Strict-Transport-Security", "max-age=0");
Установка max-age на 0 не сработала. Как мне это удалить? Также кажется, что максимальный возраст не работает (я использую хром), так как прошло более 300 секунд (5 минут)
РЕДАКТИРОВАТЬ: теперь я попытался загрузить в IE, и он не выполняет перенаправление, я попытался войти в настройки Chrome и удалить запись, и все равно ничего.
chrome://net-internals/#hsts? - person Steven V schedule 28.05.2015