我在网站上设置了以下规则,将http重定向到https。但我们刚刚发现,我们的应用程序只提交了一个http api。在我们能够更新之前,我需要让网站忽略对/api文件夹的调用,并只重定向其他所有内容。我相信有一种方法可以说如果URL不包含/api/,则重定向。
<rewrite>
<rules>
<rule name="HTTP to HTTPS redirect" stopProcessing="true">
<match url="(.*)" />
<conditions>
<add input="{HTTPS}" pattern="off" ignoreCase="true" />
</conditions>
<action type="Redirect" redirectType="Found" url="https://{HTTP_HOST}/{R:1}" />
</rule>
</rules>
</rewrite>
添加类似于<add input="{R:0}" pattern="/api(/|$)(.*)" negate="true" />的条目,以便整个文件为:
<rewrite>
<rules>
<rule name="HTTP to HTTPS redirect" stopProcessing="true">
<match url="(.*)" />
<conditions>
<add input="{R:0}" pattern="/api(/|$)(.*)" negate="true" />
<add input="{HTTPS}" pattern="off" ignoreCase="true" />
</conditions>
<action type="Redirect" redirectType="Found" url="https://{HTTP_HOST}/{R:1}" />
</rule>
</rules>
</rewrite>
示例网址:http://site.com/api/function
因此,如果站点后面的URL与以下任何一个匹配,则会停止处理(因此不会将用户推送到https):
/api/api/anythinghttps URL我们在反向代理后运行的IIS中运行大型应用程序时遇到了同样的问题。 IIS的URL重写插件(您似乎正在使用)有点麻烦,但它确实非常好地完成了工作并且可以容忍MVC框架。
正如您所提到的,仅在API目录中放置重写块是行不通的,因为在MVC中没有目录。 你会认为微软会有更好的解决方案-但他们没有。 这使得事情变得更具挑战性。
如果您在/api应用程序或目录中放置一个单独的Web.config文件,您可以覆盖整个站点适用的任何规则。
请查看本文中的提示#1,如果您有时间,请阅读所有提示:
John Galloway的博客是关于IIS和ASP.NET的一切的绝佳资源。