ASP.NET MVC2 Post для службы SSL и WCF

Question

У меня есть приложение ASP.NET MVC2, размещенное в незащищенной среде (http), также у меня есть службы учетных записей (WCF) на сервере SSL.Мне нужно опубликовать форму, которая находится в незащищенном приложении http, в защищенном SSL и получить доступ к службе.Я ни в коем случае не могу размещать приложение на сервере SSL (потому что оно потеряет балансировку нагрузки).

Какой может быть лучший подход для решения этой проблемы?1. Выполните обычную запись в приложении mvc и вызовите службу WCF, размещенную на SSL.2. Создайте приложение mvc на сервере SSL, затем заставьте незащищенное приложение вызвать действие на защищенном, а затем безопасный mvc - вызвать службу.3. Любой другой подход?

Я новичок и мне очень поможет.Заранее спасибо.

Answer 1

1. Сделайте обычный пост в приложении mvc и вызовите хостинг SSL WCF Сервис.

NO. Я думаю, что вам действительно нужно использовать SSL, потому что данные, которые вы отправляете, довольно чувствительны. поэтому сделать нормальный POST не вариант.

2. Создайте приложение mvc на сервере SSL, а затем сделайте незащищенным Приложение вызывает действие на безопасный один

Может быть. Очень просто, но добавит новую загрузку нового приложения для поддержки. однако это приемлемая стоимость.

Другие решения

• хорошо, если это исключительный случай, и нет других случаев, когда у вас есть эти требования безопасности, существуют библиотеки как jCryption , которые позволяют шифровать данные без SSL. проще и эффективнее, в исключительном случае. Вы можете использовать своего рода ModelBinder, чтобы вести этот процесс. цитируя их:

  • "Обычно, если вы отправляете форму, и вы не используйте SSL, ваши данные будут отправлены в простом тексте. Но SSL не является поддерживается каждым веб-хостингом, ни легко установить / применить иногда. Так что я создал этот плагин для того, чтобы Вы можете зашифровать свои данные быстро и просто. JCryption использует Алгоритм открытого ключа RSA для шифрования. " (через JCryption главная страница )

• , если нам понадобится SSL часто, я бы искал какой-то шлюз SSL, чтобы принимать запросы SSL на сервере SSL и перенаправлять их изнутри - внимание, просто изнутри. Я имею в виду внутри вашей локальной сети. не позволяйте этим данным путешествовать по интернету! указывает на простой HTTP-сервер и снова отправляет ответ клиенту через SSL. В любом случае, я думаю, что это менее масштабируемо и управляемо, чем обычным способом искать способ адаптировать балансировку нагрузки к вашим новым требованиям SSL.