Я использую атрибут RequireSsl для перенаправления на URL-адрес https, если им обозначено действие.
RequireSsl
Мне нужен хороший способ ссылки на URL, который не использует https. Этот пост объясняет мою проблему на чистом английском языке: ссылка на http
Я не уверен, что это самый простой способ. В старой школе ASP.NET я использовал secureWebPages для проекта кода . Честно говоря, я не знаю точно, что делает этот httpModule: он просто работал.
Я предполагаю, что он выполняет перенаправление 302 на URL-адрес http, если страница запрашивается через https, для которого требуется только http. Моя первая идея - иметь фильтр действий, такой как RequireSll, но с правилом, которое перенаправляет на http, если «Request.IsSecure». В конце становится только немного неловко. Почти все мои URL не требуют https, поэтому мне пришлось бы украшать почти все контроллеры атрибутом NoSsl.
Как вы справляетесь с этой ситуацией?