ASP .NET Core 默认配置下对本机调试也会启用 HTTPS 的意义是什么?反代不方便,还要信任一个自签证书不然会红屏,信任的自签 CA 如果被利用还会更严重的安全问题。
edis0n0 · 2022 年 12 月 25 日 · 2366 次点击这是一个创建于 1120 天前的主题,其中的信息可能已经有所发展或是发生改变。
 |
1
gowl 2022 年 12 月 25 日
你 可以把它去掉
|
|
3
gowl 2022 年 12 月 25 日
反代是常规操作,但不是默认操作
|
|
4
gowl 2022 年 12 月 25 日
搞个默认 ssl 没毛病
|
 |
5
Mithril 2022 年 12 月 25 日
这是 Kestrel 的默认设置,已经在 7 里面去掉了
https://github.com/dotnet/aspnetcore/issues/42016 |
|
6
gowl 2022 年 12 月 25 日
sweet
|
 |
7
seakingii 2022 年 12 月 25 日
默认加自签名证书的代码,这个就是毛病.我都是项目创建好立马删除.
|
 |
8
SampleNaive 2022 年 12 月 25 日
减少新手提出 “为什么我新建一个 asp.net core 项目运行后,浏览器地址栏提示不安全?” 这类问题。就像 C++ 新手经常会问 “为什么我的程序一运行就闪退?” 一样,现在新建的 c++ 控制台项目默认加了一堆注释以及程序结束后需要按下任意键才关闭控制台。
|
 |
9
zvcs 2022 年 12 月 25 日 via iPhone
某些特殊的功能只能在 https 下面才生效。但是,也没必要默认启用 https ,在开发的时候。
|
 |
10
opengps 2022 年 12 月 26 日
只有开发部分功能时候离不开 https 。比如我做位置服务相关时候的浏览器定位功能,浏览器要求必须用 https 才能有返回结果
|
 |
11
forgottencoast 2023 年 1 月 3 日
如果是 VS 创建的项目,不是默认的,它会问你要不要启用。
|
Select Language