Bisher haben meine https-Bereitstellungen häufig eine naive Sperrung der gesamten Website mit https und eine http-to-https-Umleitung auf dem Webserver enthalten.Gemischte http/https-Site
Ich plane jetzt eine einzige ASP.NET MVC-Site (in der Cloud), die sowohl HTTP- als auch HTTPS-Seiten enthalten wird. Daher wird die Site über zwei konzeptionelle (nicht physische) Zonen verfügen, die sowohl sichere als auch nicht sichere Anfragen enthalten.
Konfiguration-weise habe ich Eingabeports für beide 80 und 443 eingerichtet und die Site akzeptiert beide Anfragen.
Gibt es eine Möglichkeit, Protokoll für jeden Anruf, der zu einer Aktion in der sicheren Zone gehört, auf HTTPS umzustellen? Zum Beispiel die Art von Dingen, die Aktionsfilter tun können.
Vielen Dank.
edit:Bitte beachten Sie, dass die ganze Idee ist dies, weil die Portabilität Probleme mit absoluter URLs auf das Formular action-Attribut zu vermeiden und weil der Benutzer die https nicht sehen: // Sicherung visuelle Hinweise auf dem Browser .
P
Vielen Dank, Steve. Genial. –
Entschuldigung, wenn das falsch ist - auch lernen - in MVC 2 sieht es so aus, als wäre dieses Attribut zu RequireHttps geworden. Mehr hier: http://stackoverflow.com/questions/1639707/asp-net-mvc-requirehttps-in-production-only –
Gut entdeckt, danke Luke :) –