我正在开发一个ASP.NET Core 3.1 WebApp(不是MVC)网站,部署在Azure上。使用 HTTPS重定向中间件 而不是简单地将 Azure WebApp 资源配置为仅使用 HTTPS?
az webapp update --resource-group XXX --name YYY --set HttpsOnly=true
是没有的。根据你链接中的信息,这就回答了你的问题。
注
在反向代理配置中部署的应用程序允许代理处理连接安全(HTTPS)。如果代理服务器也处理HTTPS重定向,则无需使用HTTPS重定向中间件。如果代理服务器也处理编写HSTS头文件(例如,IIS 10.0 (1709)或更高版本中的原生HSTS支持),应用程序就不需要HSTS中间件。
这里唯一需要关注的是--你的应用是否会一直托管在配置正确的Azure上?如果应用有可能迁移到不同的云上,或者在配置错误的主机上被实例化,那么最好启用中间件。另外,这也会影响测试。如果是在专用机器上进行,而不是在云中进行,那么,根据启用自动重定向的好处,启用这个中间件也是有意义的。