Ich verwende MVC 1.0 und habe ein "RequireSSLAttribute" erstellt (wie das in ASP.NET MVC 1.0 Futures aber ignoriert SSL-Anweisungen für lokale Computer). Ich möchte die Anmelde- und Anmeldeseiten SSL aktivieren, um die gesendeten Kennwörter zu schützen. Ich möchte jedoch, dass der Rest der Website nicht SSL ist.Zwischen HTTP und HTTPS in ASP.NET wechseln MVC 1.0
Durch Hinzufügen des [RequireSSL] -Attributs zu den Anmeldungs- und Anmeldemethoden meines Controllers kann ich die App erfolgreich auf die entsprechende Seite mit HTTPS umleiten. Alle Seiten nach der Anmeldung oder Anmeldung verwenden jedoch weiterhin SSL.
Gibt es eine Möglichkeit, die App zurück zu HTTP zu wechseln, ohne ein "RequireNonSslAttribute" erstellen zu müssen, das ich allen anderen Controller-Methoden hinzufügen müsste?
Danke.
Ich hatte das gleiche Problem, und ich löste es durch die gleiche Sache zu schaffen Sie getan haben. Ich würde gerne wissen, ob hier jemand auch helfen könnte. –
Sie können auch sehen: https://www.owasp.org/index.php/Transport_Layer_Protection_Cheat_Sheet#Rule_-_Use_TLS_for_All_Login_Pages_and_All_Authenticated_Pages – Bruno