V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
edis0n0
V2EX  ›  信息安全

ASP .NET Core 默认配置下对本机调试也会启用 HTTPS 的意义是什么?反代不方便,还要信任一个自签证书不然会红屏,信任的自签 CA 如果被利用还会更严重的安全问题。

  •  
  •   edis0n0 · 2022-12-25 00:13:00 +08:00 · 1934 次点击
    这是一个创建于 701 天前的主题,其中的信息可能已经有所发展或是发生改变。
    11 条回复    2023-01-03 22:49:53 +08:00
    gowl
        1
    gowl  
       2022-12-25 01:44:52 +08:00
    你 可以把它去掉
    edis0n0
        2
    edis0n0  
    OP
       2022-12-25 01:51:11 +08:00
    @gowl #1 我当然知道可以去掉,想问的是微软这样设计的目的
    gowl
        3
    gowl  
       2022-12-25 02:00:46 +08:00
    反代是常规操作,但不是默认操作
    gowl
        4
    gowl  
       2022-12-25 02:01:19 +08:00
    搞个默认 ssl 没毛病
    Mithril
        5
    Mithril  
       2022-12-25 02:16:18 +08:00
    这是 Kestrel 的默认设置,已经在 7 里面去掉了
    https://github.com/dotnet/aspnetcore/issues/42016
    gowl
        6
    gowl  
       2022-12-25 02:23:12 +08:00
    sweet
    seakingii
        7
    seakingii  
       2022-12-25 02:35:39 +08:00
    默认加自签名证书的代码,这个就是毛病.我都是项目创建好立马删除.
    SampleNaive
        8
    SampleNaive  
       2022-12-25 04:31:26 +08:00
    减少新手提出 “为什么我新建一个 asp.net core 项目运行后,浏览器地址栏提示不安全?” 这类问题。就像 C++ 新手经常会问 “为什么我的程序一运行就闪退?” 一样,现在新建的 c++ 控制台项目默认加了一堆注释以及程序结束后需要按下任意键才关闭控制台。
    zvcs
        9
    zvcs  
       2022-12-25 10:53:05 +08:00 via iPhone
    某些特殊的功能只能在 https 下面才生效。但是,也没必要默认启用 https ,在开发的时候。
    opengps
        10
    opengps  
       2022-12-26 10:09:30 +08:00
    只有开发部分功能时候离不开 https 。比如我做位置服务相关时候的浏览器定位功能,浏览器要求必须用 https 才能有返回结果
    forgottencoast
        11
    forgottencoast  
       2023-01-03 22:49:53 +08:00
    如果是 VS 创建的项目,不是默认的,它会问你要不要启用。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1374 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 25ms · UTC 17:20 · PVG 01:20 · LAX 09:20 · JFK 12:20
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.