我们有一个蔚蓝的网站,我们在这里启用了https only设置,并且还设置了URL重写规则,这样当您访问我们位于http://example.com的网站时(我们有一个受保护的自定义域使用使用IP SSL的证书-example.com和www.example.com),您将被重定向到https://example.com。使用网络浏览器时,这显然可以工作。但是,当使用诸如Postman之类的工具或诸如ZAP之类的漏洞扫描时,服务器显然会响应http,并且不会将请求重定向到https。因此,我们目前无法通过漏洞扫描,因此我们无法确定要使网站强制执行https的其他操作。就像我说的,它在使用Web浏览器时有效,但不适用于非浏览器工具的直接Web请求。谢谢!
在您的Startup.cs中。
//app.UseHttpsRedirection();
这将独立于App Service设置强制进行代码重定向。注释掉它禁用了重定向,可以解决您的问题。
有关更多详细信息,请参见this post。