Chciałem zmusić wszystkie połączenia przychodzące do powrotu do HTTPS dla mojej witryny. Przeszukiwanie StackOverflow.com w celu uzyskania odpowiedzi przyniosło następujący kod:

<rewrite>
    <rules>
        <rule name="Redirect to HTTPS" stopProcessing="true">
                <match url="(.*)" />
                <conditions>
                    <add input="{HTTPS}" pattern="^OFF$" />
                </conditions>
            <action type="Redirect" url="https://{HTTP_HOST}/{R:1}" redirectType="Permanent" />
        </rule>
     </rules>
</rewrite>

To działa świetnie. Teraz wszyscy przychodzą dohttp://mySite.com jest przekierowany dohttps://mySite.com.

mySite.com ma podaplikację dostępną pod adresem mySite.com/ajax/. Nie chcę, aby połączenia przychodzące do tej podaplikacji podlegały przepisaniu; Oryginalny protokół (http lub https), który użytkownik określa, powinien być zachowany podczas łączenia się z podaplikacją / ajax. Co należy umieścić w pliku web.config tej aplikacji podrzędnej, aby zanegować przepisanie, które ma miejsce na poziomie nadrzędnym?

(Powodem, dla którego chcę, aby witryna / ajax child została wyłączona z przepisywania https, jest to, że można uzyskać do niej dostęp ze stron internetowych innych firm opartych na HTTP. Jeśli stroną trzecią wywołującą wywołanie / ajax jest HTTP (nie HTTPS), a następnie chcę zachować tę HTTP'ness podczas wykonywania połączenia.)