Можете Вы SSL одна страница в приложение.NET?
У Вас может быть одна страница в приложении.NET, которое является https, но остальными быть http? Например, просто страница входа в систему? Это берет дополнительную установку в приложении, или действительно ли это столь же просто как установка IIS?
4 ответа
Да, вы можете . Я рекомендую эту бесплатную DLL с открытым исходным кодом, которая позволяет указать, какие страницы и папки нуждаются в SSL, а какие нет:
http://www.codeproject.com/KB/web-security/WebPageSecurity_v2.aspx
Итак, вы можно настроить безопасность страницы в файле web.config следующим образом:
<secureWebPages encryptedUri="www.example.com" unencryptedUri="www.example.com" mode="RemoteOnly" >
<files>
<add path="/MustBeSecure.aspx" secure="Secure" />
</files>
</secureWebPages>
Нет собственного способа сделать это в IIS или даже в web.config, о котором я знаю.
Однако это может быть выполнено в коде .
Я считаю, что вы могли бы настроить папку так, чтобы требовать https в IIS , но это нелегко. В коде для этой единственной страницы вы можете принудительно выполнить проверку на использование SSL, а на всех других страницах принудительно запретить использование SSL, но, на мой взгляд, это требует большого объема работы без особой выгоды.
Я не знаю, рекомендую ли я это или нет, но многие веб-приложения разделены на два приложения: одно для приложения входа в систему, а другое для остальной части приложения, которое полагается на проверка подлинности выполняется другим приложением. Если вы думаете о том, как приложение OpenID, такое как stackoverlow, перенаправляет вас на другой сайт для входа в систему, это может сработать в вашей ситуации ..