7
Una volta posto [RequireHttps] su un'azione e utente passa da HTTP a HTTPS, tutti i link successivi rimarranno HTTPS ...ASP.NET MVC [RequireHttps] - ritorno a http
Esiste un modo per tornare alla HTTP?
A
risposta
6
Tecnicamente, si potrebbe fare
Si potrebbe look at the source di RequireHttpsAttribute e invertirlo.
In pratica, probabilmente non dovrebbe
Se la sessione è ancora vivo, it is generally inadvisable to return to HTTP. Questo può essere il foundation for a variety of attacks, ad esempio, session hijacking.
+0
Grazie per tutti i link: generalmente sono d'accordo con te, ma ho una pagina "contattaci" per la quale mi piacerebbe applicare SSL - il resto del sito è informativo. – zam6ak
+0
@ zam6ak Nessun problema. Sarai OK se il resto del sito è solo informativo, ma cosa speri di guadagnare tornando su HTTP? –
+0
Ho letto da qualche parte che gli schemi di commutazione "fanno male" SEO. Sfortunatamente, non ho più link all'articolo e non sono sicuro al 100% se è vero ... – zam6ak
2
v'è una descrizione abbastanza dettagliata di come gestire il passaggio da HTTPS torna a HTTP per i metodi d'azione specifici a questo link
http://blog.clicktricity.com/2010/03/switching-to-https-and-back-to-http-in-asp-net-mvc/
1
Ecco l'attributo 'ExitHttpsIfNotRequired' uso:
[AttributeUsage(AttributeTargets.Class | AttributeTargets.Method)]
public class RetainHttpsAttribute : Attribute
{
}
public class ExitHttpsIfNotRequiredAttribute : FilterAttribute, IAuthorizationFilter
{
public void OnAuthorization(AuthorizationContext filterContext)
{
// Abort if it's not a secure connection
if (!filterContext.HttpContext.Request.IsSecureConnection) return;
if (filterContext.ActionDescriptor.ControllerDescriptor.ControllerName == "sdsd") return;
// Abort if it's a child controller
if (filterContext.IsChildAction) return;
// Abort if a [RequireHttps] attribute is applied to controller or action
if (filterContext.ActionDescriptor.ControllerDescriptor.GetCustomAttributes(typeof(RequireHttpsAttribute), true).Length > 0) return;
if (filterContext.ActionDescriptor.GetCustomAttributes(typeof(RequireHttpsAttribute), true).Length > 0) return;
// Abort if a [RetainHttps] attribute is applied to controller or action
if (filterContext.ActionDescriptor.ControllerDescriptor.GetCustomAttributes(typeof(RetainHttpsAttribute), true).Length > 0) return;
if (filterContext.ActionDescriptor.GetCustomAttributes(typeof(RetainHttpsAttribute), true).Length > 0) return;
// Abort if it's not a GET request - we don't want to be redirecting on a form post
if (!String.Equals(filterContext.HttpContext.Request.HttpMethod, "GET", StringComparison.OrdinalIgnoreCase)) return;
// Abort if the error controller is being called - we may wish to display the error within a https page
if (filterContext.ActionDescriptor.ControllerDescriptor.ControllerName == "Error") return;
// No problems - redirect to HTTP
string url = "http://" + filterContext.HttpContext.Request.Url.Host + filterContext.HttpContext.Request.RawUrl;
filterContext.Result = new RedirectResult(url);
}
}
Problemi correlati
- 1. ASP.NET MVC RequireHttps
- 2. ASP.NET MVC ritorno ViewResult
- 3. ASP.NET MVC: Come disabilitare automaticamente [RequireHttps] su localhost?
- 4. ASP.NET MVC3 reindirizzamento da https a http
- 5. Formato di ritorno JSON in ASP.NET MVC
- 6. Come faccio il OPPOSTO di [RequireHttps (Redirect = true)] in ASP.NET MVC
- 7. Risposta a richieste HEAD HTTP utilizzando ASP.NET MVC
- 8. ASP.NET MVC e HTTP 401,0 - non autorizzata
- 9. ASP.NET MVC ha ottenuto l'errore 405 sulla richiesta DELETE HTTP?
- 10. asp.net mvc 2 a MVC 4
- 11. Attributo ASP MVC 3 RequireHttps modifica tutti i collegamenti a https
- 12. ASP.NET MVC ritorno file compresso con FileResult manca estensione
- 13. azioni MVC JSON ritorno bool
- 14. ASP.NET MVC - Genera percorsi senza Http/Richiesta contesto
- 15. Come disabilitare HTTP Keep-Alive in ASP.NET MVC?
- 16. Come specificare l'intestazione di scadenza HTTP? (ASP.NET MVC + IIS)
- 17. Reindirizzare da HTTPS con ASP.NET MVC App
- 18. passando viewdata a asp.net mvc masterpages
- 19. Come specificare una porta diversa con l'attributo RequireHttps in MVC3
- 20. MVC 6 ritorno cambiare tipo di contenuto
- 21. Aggiornamento di un progetto ASP.NET MVC 3 a ASP.NET MVC 4
- 22. ASP.NET MVC vs. ASP.NET 4.0
- 23. A cosa non va bene ASP.NET MVC?
- 24. Aggiornamento a ASP.NET MVC versione 2
- 25. ASP.NET MVC elenco a discesa da SelectList
- 26. best practice per l'accesso a ASP.net MVC?
- 27. ASP.NET MVC è destinato a sostituire Webform?
- 28. ASP.NET MVC: compilare un elenco a discesa
- 29. ASP.Net MVC Reindirizza a una vista diversa
- 30. Asp.Net MVC 2 Visualizzazione a discesa System.Web.MVC.SelectListItem
Questo può essere fatto con i filtri. Prova a cercare SO, ci sono molte domande quasi identiche alle tue. –