Question

Можете ли вы иметь одну страницу в приложении .NET, которая будет https, а остальные будут http? Например, просто страница входа? Требуется ли дополнительная настройка в приложении или это так же просто, как настройка IIS?

Keltex · Answer 1 · 17 декабря 2009

Да, вы можете. Я рекомендую эту бесплатную библиотеку с открытым исходным кодом, которая позволяет вам указать, каким страницам и папкам требуется SSL, а какие нет:

http://www.codeproject.com/KB/web-security/WebPageSecurity_v2.aspx

Таким образом, вы можете настроить безопасность страницы в вашем файле web.config следующим образом:

<secureWebPages encryptedUri="www.example.com" unencryptedUri="www.example.com" mode="RemoteOnly" >
    <files>
      <add path="/MustBeSecure.aspx" secure="Secure" />
    </files>
</secureWebPages>

Steve Wortham · Answer 2 · 17 декабря 2009

Нет собственного способа сделать это в IIS или даже в известном мне файле web.config.

Однако, это можно сделать в коде .

SEFL · Answer 3 · 15 октября 2016

Так как это был первый результат, который я нашел, я решил обновить его для других.

Вам не нужен плагин для этого. IIS7 и перезапись URL позволят вам сделать это из web.config.

            <rule name="Payment page to SSL" stopProcessing="true">
                <match url="(your page URL pattern)" />
                <conditions>
                    <add input="{HTTPS}" pattern="ON" negate="true" />
                </conditions>
                <action type="Redirect" url="https://(your domain)/{R:0}" />
            </rule>

MattMcKnight · Answer 4 · 17 декабря 2009

Я не знаю, рекомендовал бы я это или нет, но многие веб-приложения разделены на два приложения, одно для приложения входа в систему и одно для остальной части приложения, которое использует аутентификацию, выполняемую другим приложение. Если вы думаете о том, как приложение OpenID, такое как stackoverlow, перенаправляет вас на другой сайт для входа в систему, это может работать в вашей ситуации.

JB King · Answer 5 · 17 декабря 2009

Я полагаю, что вы можете установить для папки обязательный https в IIS , но не одну страницу легко. В коде для этой отдельной страницы вы можете установить проверку на использование SSL, а на всех других страницах - на то, чтобы SSL не использовался, но мне кажется, что это большая работа для небольшого выигрыша.

Можете ли вы SSL одну страницу в приложении .NET?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 5 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Можете ли вы SSL одну страницу в приложении .NET?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 5 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Нет похожих вопросов