У меня есть форма входа на домашнюю страницу веб-сайта ASP.NET 3.5, к которой по соображениям производительности необходимо обращаться со стандартным HTTP-соединением. Поскольку обычная обратная передача для страницы ASP.NET является относительным вызовом для сообщения, это будет означать, что когда браузер отправляет значения, они отправляются незащищенными.ASP.NET Членский состав HTTPS на PostBack
Я хотел бы сделать одно из двух вещей, чтобы сделать это безопасным:
- Принудительно Postback быть безопасным для одной и той же странице
- Отправить сообщение в другую страницу, используя соединение HTTPS
Есть ли способ реализовать вариант один?
Я также смотрел на службу проверки подлинности, но, глядя на URL ссылки он использует относительный путь:
Sys.Services._AuthenticationService.DefaultWebServicePath = '../Authentication_JSON_AppService.axd';
Я не вижу способ переопределить это положить в путь HTTP ,
Не могли бы вы указать мне на рабочую версию этого подхода? Я хотел бы избежать написания пользовательской функции JavaScript из-за необходимости дополнительного тестирования. – Josh
Я не могу показать вам свое, но сценарий довольно прост - я отредактировал свой ответ, так как он не отображается хорошо в комментарии. – Ray
Рэй, вы делаете это с помощью ASP.NET 3.5 Web Forms? Я получаю ошибку проверки состояния просмотра. Я попробовал это. Не удалось выполнить проверку MAC-адреса viewstate. Если это приложение размещено веб-фермой или кластером, убедитесь, что конфигурация указывает тот же алгоритм validationKey и валидации. AutoGenerate не может использоваться в кластере. –
Josh