ASP .NET Core 默认配置下对本机调试也会启用 HTTPS 的意义是什么?反代不方便,还要信任一个自签证书不然会红屏,信任的自签 CA 如果被利用还会更严重的安全问题。

2022-12-25 00:13:00 +08:00
 edis0n0
1959 次点击
所在节点    信息安全
11 条回复
gowl
2022-12-25 01:44:52 +08:00
你 可以把它去掉
edis0n0
2022-12-25 01:51:11 +08:00
@gowl #1 我当然知道可以去掉,想问的是微软这样设计的目的
gowl
2022-12-25 02:00:46 +08:00
反代是常规操作,但不是默认操作
gowl
2022-12-25 02:01:19 +08:00
搞个默认 ssl 没毛病
Mithril
2022-12-25 02:16:18 +08:00
这是 Kestrel 的默认设置,已经在 7 里面去掉了
https://github.com/dotnet/aspnetcore/issues/42016
gowl
2022-12-25 02:23:12 +08:00
sweet
seakingii
2022-12-25 02:35:39 +08:00
默认加自签名证书的代码,这个就是毛病.我都是项目创建好立马删除.
SampleNaive
2022-12-25 04:31:26 +08:00
减少新手提出 “为什么我新建一个 asp.net core 项目运行后,浏览器地址栏提示不安全?” 这类问题。就像 C++ 新手经常会问 “为什么我的程序一运行就闪退?” 一样,现在新建的 c++ 控制台项目默认加了一堆注释以及程序结束后需要按下任意键才关闭控制台。
zvcs
2022-12-25 10:53:05 +08:00
某些特殊的功能只能在 https 下面才生效。但是,也没必要默认启用 https ,在开发的时候。
opengps
2022-12-26 10:09:30 +08:00
只有开发部分功能时候离不开 https 。比如我做位置服务相关时候的浏览器定位功能,浏览器要求必须用 https 才能有返回结果
forgottencoast
2023-01-03 22:49:53 +08:00
如果是 VS 创建的项目,不是默认的,它会问你要不要启用。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/904508

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX