Web.config中的Asp.Net RequireSSL

Question

Web.config中的Asp.Net RequireSSL

c#asp.netasp.net-mvcweb-config

4

我们的应用有三个不同的环境，分别是测试(Test)、系统集成测试(SIT)和生产(Prod)。在测试环境中我们使用HTTP协议，在其余两个环境中我们使用HTTPS协议。

为了设置Cookie的安全属性，我们在Web.config文件中添加了以下代码。但在测试环境中我们不需要这段代码。

 <httpCookies requireSSL="true" />

希望在SIT和Prod环境中有这段代码，但不需要在Test环境中存在。能否在Web.config文件中为特定环境设置此代码？

- Tech Learner

1个回答

网页内容由stack overflow 提供, 点击上面的

可以查看英文原文，
原文链接

- Verendus · Accepted Answer

是的，您可以使用转换来处理不同的环境。假设您为每个环境构建项目。

然后添加一个类似于以下内容的新文件web.Test.config：

<?xml version="1.0" encoding="utf-8"?>
<configuration xmlns:xdt="http://schemas.microsoft.com/XML-Document-Transform">
    <system.web>
        <httpCookies requireSSL="false" xdt:Transform="Replace" />
    </system.web>
</configuration>

请参考 https://bitwizards.com/Thought-Leadership/Blog/2014/November-2014/7-Steps-to-Setup-Web-Config-Transformations 。