Прямая ссылка на скачивание ASP.NET MVC 5 для VS 2012 [закрыто]
Как я сказал в этом вопросе , я предлагаю вам избегать перенаправления всех HTTP-запросов на их HTTPS-эквивалент вслепую, так как это может вызвать ложное впечатление о безопасности. Вместо этого вы, вероятно, должны перенаправить «корень» вашего сайта HTTP на корень вашего сайта HTTPS и ссылку оттуда только на HTTPS.
Проблема в том, что если какая-либо ссылка или форма на сайте HTTPS заставляет клиента отправлять запрос на HTTP-сайт, его содержимое будет видимым до перенаправления.
Например, если одна из ваших страниц, обслуживаемая HTTPS, имеет форму, которая говорит , и отправляет некоторые данные, которые не должны быть отправлены ясно, браузер сначала отправит полный запрос (включая объект, если это POST) на сайт HTTP. Перенаправление будет немедленно отправлено в браузер, и, поскольку большое количество пользователей отключает или игнорирует предупреждения, это, вероятно, будет проигнорировано.
Конечно, ошибка предоставления ссылок, которые должны быть связаны с Сайт HTTPS, но в конечном итоге для HTTP-сайта может вызвать проблемы, как только вы получите что-то прослушивание на HTTP-порту на том же IP-адресе, что и ваш сайт HTTPS. Тем не менее, я думаю, что сохранение двух сайтов в качестве «зеркала» только увеличивает шансы на ошибки, так как вы можете предположить, что он будет автоматически исправлять себя, перенаправляя пользователя на HTTPS, тогда как часто бывает слишком поздно. (Были аналогичные обсуждения в этом вопросе. )