Одна из проблем, которые у меня возникают в связи с вашим вопросом, заключается в том, что он предполагает, что имя пользователя и пароль публикуются на URL-адресе, который не является HTTPS, отсюда и перенаправление. Это означает, что независимо от каких-либо перенаправлений на HTTPS, которые вы сделаете после этого, детали все равно будут отправлены в виде простого текста, где их сможет прочитать любой сетевой сниффер. Я бы рекомендовал убедиться, что URL-адрес действия формы ссылается на конечную точку через HTTPS, в первую очередь, поэтому не требуется перенаправление.
Не видя, какое правило вы переписываете, я предполагаю, что ваш сервер возвращает перенаправление 301 или 302 на страницу через HTTPS, что означает, что запрос GET будет использоваться вместо POST для получения страницы с сервера. .
Если вам вообще подходит HTTPS, то, как правило, в наши дни лучше просто запускать весь веб-сайт через HTTPS. Я использую правило перезаписи:
<rule name="HTTP to HTTPS redirect">
<match url="(.*)" />
<conditions>
<add input="{HTTPS}" pattern="off" ignoreCase="true" />
</conditions>
<action type="Redirect" redirectType="Permanent" url="https://{HTTP_HOST}/{R:1}" />
</rule>
person
benq143
schedule
16.03.2018