我想为仅登录页面设置SSL页面。我该怎么做?我一提到这篇文章:仅在登录页面上设置SSL页面
但这个链接设置在整个网站这是从来没有明智的SSL。我怎么才能启用它的登录页面或其他页面需要安全信息。我正在使用IIS 7.5,Asp.Net 4.0
我想为仅登录页面设置SSL页面。我该怎么做?我一提到这篇文章:仅在登录页面上设置SSL页面
但这个链接设置在整个网站这是从来没有明智的SSL。我怎么才能启用它的登录页面或其他页面需要安全信息。我正在使用IIS 7.5,Asp.Net 4.0
一个简单的方法是在进入登录页面时检查页面是否安全,登录后将其重定向到非安全页面。
您可以检查网页是否安全使用此命令
HttpContext.Current.Request.IsSecureConnection
的IsSecureConnection
,实际检查URL以https开头://
对于exampe,如果添加此在PageLoad或上初始化可以做的工作
if(!HttpContext.Current.Request.IsSecureConnection)
{
Response.Redirect(Request.Url.Replace("http://","https://"),true);
return;
}
但是那么你需要重定向他到非se当您离开登录页面时修复页面。
另一种更复杂的方式,但更确定的是,使用代码不仅检查一个页面,而且所有页面都基于规则。我建议这个代码,我个人使用:
http://www.codeproject.com/KB/web-security/WebPageSecurity_v2.aspx
和
http://code.google.com/p/securityswitch/
诗将SSL与非SSL页面并行运行,不同的端口上。它取决于你在哪里导航你的用户。所以没有“只有一页ssl”选项。
看上面的if条件,它看起来像请求将至少第一次解密。 – kaushalparik27