Как я делаю ПРОТИВОПОЛОЖНОСТЬ [RequireHttps (Redirect=true)] в ASP.NET MVC
Должен сделать свое дело. Предполагается, что String [] first и String [] second
List<String> myList = new ArrayList<String>(Arrays.asList(first));
myList.addAll(new ArrayList<String>(Arrays.asList(second)));
String[] both = myList.toArray(new String[myList.size()]);
3 ответа
Вы ничего не упускаете; для этого нет готовой функциональности. Вы можете легко создать свой собственный, взяв источник RequireSslAttribute и изменив его.
Ответ на дублированный вопрос в другом месте:
Как перейти из режима https в режим http в asp.net mvc.
ВНИМАНИЕ : если вы решите использовать этот подход, ваш auth cookie будет отправлен в виде простого текста после переключения обратно на HTTP и потенциально может быть украден и использован кем-то другим. См. Это . Другими словами - если вы использовали это для сайта банка, вам нужно было бы убедиться, что переход на http сначала приведет к выходу пользователя из системы.
public class DoesNotRequireSSL: ActionFilterAttribute
{
public override void OnActionExecuting(ActionExecutingContext filterContext)
{
var request = filterContext.HttpContext.Request;
var response = filterContext.HttpContext.Response;
if (request.IsSecureConnection && !request.IsLocal)
{
string redirectUrl = request.Url.ToString().Replace("https:", "http:");
response.Redirect(redirectUrl);
}
base.OnActionExecuting(filterContext);
}
}
Это стоит прочитать (особенно, чтобы понять последствия для безопасности, связанные с небрежным переключением обратно на http с https :
Интернет с частичной защитой SSL Приложения с ASP.NET - не специфичные для MVC, но соответствующие проблемы безопасности
Частичный веб-сайт SSL с ASP.NET MVC - дружелюбный к MVC
В целом это довольно сложная проблема. решение всего, что я хочу делать, но думал, что эти статьи могут помочь другим.