Ресурсы не загружаются автоматически из Https - SecuritySwitch

Question

Я обновляю старые SecureWebPages, которые автоматизируют переключение между Http и Https контентом через web.config.

По какой-то странной причине содержимое имеет вид:

<link type="text/css" href="assets/css/style.css" rel="stylesheet" />

больше не загружается автоматически из соответствующего местоположения https. Консоль в Google Chrome показывает мне это:

The page at https://website.com/UserAccess.aspx ran insecure content from http://website.com/assets/css/style.css.

Такого поведения не было, когда я использовал старые SecureWebPages. В прошлом вышеупомянутое утверждение CSS прекрасно работало без каких-либо ошибок.

Мой web.config:

<securitySwitch mode="RemoteOnly">
<paths>
  <add path="~/Register.aspx"/>
  <add path="~/SSL.Master"/>
</paths>

Что-то не так с моими конфигурациями? Пожалуйста, порекомендуйте. Спасибо!

Answer 1

Вы должны указать SecuritySwitch игнорировать вашу папку CSS или даже всю вашу папку Assets, если она содержит изображения и тому подобное. Вот путь, который вы можете добавить в раздел securitySwitch для папки активов.

<securitySwitch mode="RemoteOnly">
<paths>
  <add path="~/Register.aspx"/>
  <add path="~/assets/" security="Ignore"/>
</paths>
</securitySwitch>

Это скажет SecuritySwitch игнорировать папку активов и все, что находится под ней. Кроме того, ваш путь к главному файлу ничего не делает, поскольку файлы .master никогда не передаются в браузер.

Надеюсь, это поможет!