Сеть доставки контента с поддержкой SSL в ASP.NET MVC

Question

Создание веб-сайта MVC 2.0 и использование сети доставки контента (CDN) на моем Site.Master.Я использую следующий CDN:

• reset-fonts-grids.css от Yahoo
• jQuery 1.4.2
• Проверка jQuery

Все эти CDN доставляются с использованием http://

Мой веб-сайт в настоящее время поддерживает как страницы SSL, так и не-SSL.При переходе на страницы с поддержкой SSL я получаю сообщение об ошибке, поскольку CDN связаны с HTTP: //

Хотя я знаю, что вы можете использовать версию CDN с SSL, но мой вопрос больше похож на:

Так как у меня не-SSL и SSL-страницы все совместно используют один и тот же * Site.Master *, что мне делать?Должен ли я просто получить версию с поддержкой SSL для страниц SSL и не-SSL?Или я должен сделать что-то вроде «если… еще»?

Есть ли плюсы или минусы любого из этих подходов?

Спасибо

Answer 1

Извините, вот реальный ответ, ребята.Пожалуйста, продолжайте читать, чтобы просветить себя.

Забудьте о том, что вы выполняли мусор if else, который вы делали в прошлом для проверки протокола BS.

Для CDN, поддерживающих SSL, таких как Amazon Cloudfront или Microsoft CDN, опуститепротокол полностью.Да, я сказал это.Опустить протокол полностью и прекратить делать, если еще тест.Я делаю это для всех своих сайтов электронной коммерции.Изящный маленький факт, о котором многие люди не знают, - пропуск протокола заставляет URL-адрес использовать любой протокол, используемый URL-адресом веб-сайта, поэтому, если вы используете SSL, bam, используете SSL и т. Д. Это на самом деле веб-стандарт и все.браузеры реализуют это.

Например, все мои ресурсы образов CDN, статические файлы и т. д. используют URL-адреса примерно так:

<img src="//d34ic8my8k87as.cloudfront.net/img/web/success-icon.png" />

Если вы читаете RFC и спецификации в Интернете, вы найдете некоторыевещи прячутся под вашим носом.Вы можете увидеть мой профиль для некоторых сайтов, делающих это вживую.Надеюсь, это поможет.

Answer 2

if ... else выглядит наиболее жизнеспособным решением, хотя вы можете всегда использовать SSL и забыть обо всем.

Предупреждения о страницах с содержимым со смешанной защитой являются разумными, поскольку сценарии могут использоваться при небезопасных соединениях. Подумайте о банковском веб-сайте со взломанным скриптом, который пересылает HTML-разметку истории вашей учетной записи злоумышленнику.

Нет смысла в использовании оператора if - else для проверки того, какая строка протокола добавляется к URL-адресу внешнего ресурса, даже производительности, хотя проверки выполняются в микросекундах ...) производительность, недостаток в том, чтобы всегда использовать SSL, хотя и не нужен, присутствует, потому что браузер должен будет установить безопасное соединение (рукопожатие SSL / TLS) и выполнять множество ненужных криптографических операций.

Я бы выбрал if - else, и, поскольку вы используете главную страницу, в вашем коде меньше мест для изменения!