你可以在一个.NET应用程序中SSL一页吗？

Question

你可以在一个.NET应用程序中有一个页面是https，但其余的是http？例如，只是登录页面？这是否需要在应用程序中进行额外的设置，还是像IIS设置一样简单？

Answer 1

是的，你可以。我推荐这款免费开源的DLL，它允许您指定的网页和文件夹需要SSL，哪些没有：

http://www.codeproject.com/KB/web-security/WebPageSecurity_v2.aspx

所以，你可以设置一个网页是安全的在你的web.config这样的：

<secureWebPages encryptedUri="www.example.com" unencryptedUri="www.example.com" mode="RemoteOnly" > 
    <files> 
     <add path="/MustBeSecure.aspx" secure="Secure" /> 
    </files> 
</secureWebPages> 

Answer 2

我相信你可以设置一个folder to require https within IIS，但不是一个简单的页面。在单个页面的代码中，您可以强制执行一次检查以使用SSL，并在所有其他页面上强制执行该SSL未被使用，但这看起来像是很多工作，对我来说毫无益处。

Answer 3

没有本地的方式来做到这一点在IIS甚至在我知道的web.config。

但是，这个can be done in code。

Answer 4

我不知道我会建议由你，但许多Web应用程序分成两个应用，一个是登录应用程序，以及一个用于依赖于身份验证的应用程序的其余部分正在执行由另一个应用程序。如果你想到一个像stackoverlow这样的OpenID应用程序如何将你重定向到另一个站点来登录，这可能适合你的情况。

Answer 5

因为这是我发现的第一个结果，我想我会为其他人更新它。

你不需要一个插件来做到这一点。 IIS7和URL重写将允许您从web.config执行此操作。

  <rule name="Payment page to SSL" stopProcessing="true"> 
       <match url="(your page URL pattern)" /> 
       <conditions> 
        <add input="{HTTPS}" pattern="ON" negate="true" /> 
       </conditions> 
       <action type="Redirect" url="https://(your domain)/{R:0}" /> 
      </rule>