C# (CSharp) CspUpgradeHelper 예제들

프로그래밍 언어: C# (CSharp)

클래스/타입: CspUpgradeHelper

hotexamples.com에서의 예제들: 4

C# (CSharp) CspUpgradeHelper - 4개의 예제가 발견되었습니다. 이것들은 오픈소스 프로젝트에서 추출된 C# (CSharp)의 CspUpgradeHelper에 대한 실세계 최고 등급의 예제들입니다. 예제들을 평가하여 예제의 품질 향상에 도움을 줄 수 있습니다.

자주 사용되는 메소드들

보기 숨기기

UaSupportsUpgradeInsecureRequests(4)

예제 #1

파일 보기

파일: CspMiddleware.cs 프로젝트: modulexcite/NWebsec

        internal bool HandleUpgradeInsecureRequest(OwinEnvironment env)
        {
            const string https = "https";

            //Already on https.
            if (https.Equals(env.RequestScheme))
            {
                return(false);
            }

            //CSP upgrade-insecure-requests is disabled
            if (!_config.Enabled || !_config.UpgradeInsecureRequestsDirective.Enabled)
            {
                return(false);
            }

            if (!CspUpgradeHelper.UaSupportsUpgradeInsecureRequests(env))
            {
                return(false);
            }

            var upgradeUri = new UriBuilder($"https://{env.RequestHeaders.Host}")
            {
                Port = _config.UpgradeInsecureRequestsDirective.HttpsPort,
                Path = env.RequestPathBase + env.RequestPath,
            };

            //Redirect
            env.ResponseHeaders.SetHeader("Vary", "Upgrade-Insecure-Requests");
            env.ResponseHeaders.Location = upgradeUri.Uri.AbsoluteUri;
            env.ResponseStatusCode       = 307;
            return(true);
        }

예제 #2

파일 보기

파일: CspMiddleware.cs 프로젝트: dldzone/openiddict-core

        internal bool HandleUpgradeInsecureRequest(HttpContext context)
        {
            //Already on https.
            if (context.Request.IsHttps)
            {
                return(false);
            }

            //CSP upgrade-insecure-requests is disabled
            if (!_config.Enabled || !_config.UpgradeInsecureRequestsDirective.Enabled)
            {
                return(false);
            }

            if (!CspUpgradeHelper.UaSupportsUpgradeInsecureRequests(context))
            {
                return(false);
            }

            var upgradeUri = new UriBuilder($"https://{context.Request.Host}")
            {
                Port = _config.UpgradeInsecureRequestsDirective.HttpsPort,
                Path = context.Request.PathBase + context.Request.Path
            };

            //Redirect
            context.Response.Headers["Vary"]     = "Upgrade-Insecure-Requests";
            context.Response.Headers["Location"] = upgradeUri.Uri.AbsoluteUri;
            context.Response.StatusCode          = 307;
            return(true);
        }

예제 #3

파일 보기

        internal override void PreInvokeNext(OwinEnvironment owinEnvironment)
        {
            if (_config.HttpsOnly && !Https.Equals(owinEnvironment.RequestScheme, StringComparison.OrdinalIgnoreCase))
            {
                return;
            }

            if (_config.UpgradeInsecureRequests && !CspUpgradeHelper.UaSupportsUpgradeInsecureRequests(owinEnvironment))
            {
                return;
            }

            if (_headerResult.Action == HeaderResult.ResponseAction.Set)
            {
                owinEnvironment.ResponseHeaders.SetHeader(_headerResult.Name, _headerResult.Value);
            }
        }

예제 #4

파일 보기

파일: HstsMiddleware.cs 프로젝트: vavdb/NWebsec

        internal override void PreInvokeNext(HttpContext context)
        {
            if (_config.HttpsOnly && !context.Request.IsHttps)
            {
                return;
            }

            if (_config.UpgradeInsecureRequests && !CspUpgradeHelper.UaSupportsUpgradeInsecureRequests(context))
            {
                return;
            }

            if (_headerResult.Action == HeaderResult.ResponseAction.Set)
            {
                context.Response.Headers[_headerResult.Name] = _headerResult.Value;
            }
        }