Ответ 1
Это вызвало мое любопытство, поэтому я немного втянулся в него; извините за некромантию.
Я создал простой проект, который подключал уведомления для каждого события жизненного цикла для объекта приложения и устанавливал точки останова на каждом из них.
Получается, что когда "Требовать SSL" установлен и вы получаете доступ без SSL, большинство событий полностью пропущены. Первое событие для запуска - LogRequest, затем PostLogRequest, EndRequest, PreSendRequestContent и PreSendRequestHeaders (в этом порядке). Другие события не запускаются.
Итак, ваш код сбой, потому что событие BeginRequest никогда не запускалось, а делегат EndRequest пытался Dispose() что-то, что никогда не создавалось.
Мне интересно узнать, почему IIS ведет себя так. Я подозреваю, что причина в том, что IIS по-прежнему необходимо регистрировать недопустимые попытки подключения, а также отправлять контент и заголовки, даже если запрашиваемому ресурсу требуется SSL. В конце концов, что-то должно создать эту дружескую "запретную" страницу. Я не знаю, почему EndRequest вызывается вообще, когда они не беспокоили вызов BeginRequest; Я угадываю там некоторый код очистки IIS/ASP, который зависит от него.
Это поведение зависит от того, работает ли пул приложений в режиме "Интегрированный" или "Классический". В режиме "Классический" события ASP.NET запускают "промежуточные" события IIS PreRequestHandlerExecute и PostRequestHandlerExecute. Вы не сказали, что вы бежали, но он должен быть интегрирован; в противном случае вы бы увидели поведение, которое ожидали, т.е. ни один из ваших кодов не выполнил бы вообще.
Интересно, что если вы попытаетесь подписаться на события LogRequest, PostLogRequest или MapRequestHandler, когда в классическом режиме вы получаете исключение во время выполнения; они только "имеют смысл" в контексте интегрированного конвейера.