Ich kenne den einfachen Weg zu einer SSL-Seite in ASP.NET MVC - über die [RequireSSL ] Attribut , aber ich bin ein wenig verwirrt, den besten Weg, das Gegenteil zu tun.
Ich habe viele Links auf meiner Website in einer Kopfleiste und die meisten dieser Links benötigen kein SSL und ich möchte nicht immer noch SSL verwenden.
Das Futures-Projekt macht es sehr einfach, automatisch auf eine SSL-Seite mit [RequireSSL(Redirect=true)] umzuleiten, aber es scheint nicht einfach zu sein, aus diesem Kontext herauszukommen und automatisch zu http zurückzukehren.
Was vermisse ich?
Sie verpassen nichts; Es gibt keine Standardfunktionalität dafür. Sie können einfach Ihre eigenen erstellen, indem Sie die RequireSslAttribute-Quelle nehmen und ändern.
Antwort von einer anderen Frage:
Schritt für Schritt aus https in HTTP-Modus in asp.net mvc.
ACHTUNG : Wenn Sie diesen Ansatz verwenden, wird Ihr Authentifizierungs-Cookie nach dem Zurückschalten auf HTTP als Klartext gesendet und kann möglicherweise von jemand anderem gestohlen und verwendet werden. Siehe . Mit anderen Worten - wenn Sie dies für eine Bank-Site verwenden, müssen Sie sicherstellen, dass der Wechsel zu http
Dies ist es wert, gelesen zu werden (insbesondere, um die Sicherheitsimplikationen des unachtsamen Zurückwechselns zu http von https :
Teilweise SSL-gesicherte Web-Apps mit ASP.NET - nicht MVC spezifische, aber relevante Sicherheitsbedenken
Teilweise SSL-Website mit ASP.NET MVC - MVC freundlich
Es ist insgesamt ein ziemlich kompliziertes Thema. Ich habe immer noch keine echte Lösung für alles gefunden, was ich tun möchte, aber ich dachte, diese Artikel könnten anderen helfen.
Tags und Links asp.net-mvc requiressl