У меня есть веб-приложение MVC 4, где мне требуется SSL для определенного набора действий, и теперь мне бы хотелось, чтобы и процесс входа в систему был защищен SSL.как активировать SSL только для входа и определенных страниц MVC
После установки все, что происходит, так как параметр redirectToUrl на странице входа не указывает схему, все страницы, требующие входа, перенаправляются на https, независимо от атрибута [RequireHttps]
, который я установил (или, лучше сказать, не комплект) в действии.
Поскольку страницы, которые я не украсил, содержат смешанный контент атрибута RequireHttps, это вызывает обычные предупреждения браузера, которые запутывают пользователя, и я хотел бы избежать.
Есть ли способ исправить эту проблему? Я думал о том, чтобы получить схему из действия входа, но я не мог найти ссылку на исходный запрос, кроме параметра returnUrl, который является только относительным путем.
Ссылка, которую я нашел в SO, - creating a custom attribute, чтобы украсить каждое действие, не требующее https, но есть ли что-нибудь более сухое, чем это?
Хорошо, чтобы избежать повторения атрибута HttpsNotRequired, я мог бы использовать его для украшения базового контроллера, все еще задаваясь вопросом, есть ли более аккуратное решение. – eddo