Web.config中的Asp.Net RequireSSL

Question

我们的应用程序有三个不同的环境，例如Test、SIT和Prod。在Test中，我们使用HTTP，对于剩下的两个，我们使用HTTPS。

为了设置cookies的安全属性，我们在Web.config文件中添加了下面的代码行。但在测试环境中，我们不需要这些代码。

 <httpCookies requireSSL="true" />

希望有此代码在SIT和Prod，但不是在测试中。对于特定环境，是否可以将此代码放在Web.config文件中。

Answer 1

是的，您可以使用转换来处理不同的环境。假设您为每个环境构建项目。

然后添加一个新文件web.Test.config，如下所示：

<?xml version="1.0" encoding="utf-8"?>
<configuration xmlns:xdt="http://schemas.microsoft.com/XML-Document-Transform">
    <system.web>
        <httpCookies requireSSL="false" xdt:Transform="Replace" />
    </system.web>
</configuration>

请参阅https://bitwizards.com/Thought-Leadership/Blog/2014/November-2014/7-Steps-to-Setup-Web-Config-Transformations