程序员经验分享-hwhale

仅在登录页面设置 SSL 页面

2023-12-14

我想仅为登录页面设置 SSL 页面。我该怎么做?我参考这篇文章:

http://weblogs.asp.net/scottgu/archive/2007/04/06/tip-trick-enabling-ssl-on-iis7-using-self-signed-certificates.aspx

但这个链接在整个网站上设置了 SSL,这是不可取的。我如何才能为登录页面或需要安全信息的其他页面启用它。我使用的是 IIS 7.5、Asp.Net 4.0


一种简单的方法是在进入登录页面时检查页面是否安全,登录后将他重定向到非安全页面。

您可以使用此命令检查页面是否安全

HttpContext.Current.Request.IsSecureConnection

The IsSecureConnection,实际检查 url 是否以以下开头https://

例如,如果您将其添加到登录页面,则可以在页面加载或 init 上完成该工作

if(!HttpContext.Current.Request.IsSecureConnection)
{
  Response.Redirect(Request.Url.Replace("http://","https://"),true);
  return;
}

但是当您离开登录页面时,您需要将他重定向到非安全页面。

一种更复杂但更确定的方法是使用一种代码,该代码不仅检查一页,而且根据规则检查所有页面。我建议我个人使用这段代码:

http://www.codeproject.com/KB/web-security/WebPageSecurity_v2.aspx
and
http://code.google.com/p/securityswitch/

PS SSL 与非 ssl 页面在不同端口上并行运行。由您决定将用户导航到何处。所以不存在“只有一页 ssl”选项。

本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)

c

aspnet

IIS

仅在登录页面设置 SSL 页面 的相关文章

  • HTML 文档

    有没有一个工具可以从 VS2010 生成的 XML 文档文件生成 HTML 页面 我在谷歌上搜索了这样的工具 但没有找到 我下载并安装了SandCastle 但我不明白如何使用它 尝试使用Sandcastle 帮助文件生成器 http sh

  • 带方括号的 Uri.EscapeUriString

    这是一个奇怪的问题 但让我们看看它会得到什么样的回应 如果我编写一个控制台应用程序 VS 2013 NET 4 5 1 并执行这行代码 Uri EscapeUriString 我明白了 但是 如果我执行同样的事情 嗯 从技术上来说Uri E

  • 在子目录中构建共享库

    我正在尝试构建一个使用一些 C 代码的 R 包 我有一个编译为可执行文件的 C 库 可以从命令行调用 有一个与之关联的 Makefile 我正在尝试获取信息here http cran r project org doc manuals R

  • 如何将 CroppedBitmap 转换为 BitmapImage

    我正在尝试将 CroppedBitmap 转换为 BitmapImage 编辑 不使用内存流 我尝试过直接转换它 似乎这不是一个选择 这应该没那么难 我正在尝试剪切 BitmapImage 的一部分 并创建一个仅包含新裁剪的 Bitmap

  • 指向指针的指针和指向二维数组的指针之间的区别

    如果我有一个二维数组 B 定义为 int B 2 3 1 3 5 2 4 6 Is int p B与 一样int p 3 B int f B printf d f 1 gives 5作为输出 同时printf d f 给出 1 作为答案 为

  • C# Visual Studio 动态代码片段

    我正在开发一个 WinForms 项目 每天都会执行一些重复性的任务 所以我认为创建代码片段 https msdn microsoft com en us library ms165394 v vs 110 aspx会帮助我 但它仅适用于固

  • 用 C# 中的字典中的值替换字符串中的单词

    我有一个简单的dictionary像这样 var fruitDictionary new Dictionary

  • 多态性中基类缺少虚拟析构函数 = 资源泄漏?

    我们知道 如果要多态地使用基类 则需要将基类的析构函数指定为 virtual 否则程序中可能会出现资源泄漏 因为只会调用基类析构函数 而不会调用派生对象析构函数 我们还知道构造函数 析构函数纯粹是初始化 未初始化构造 而operator n

  • MVVM 同步集合

    是否有一种标准化方法可以将 Model 对象集合与 C 和 WPF 中匹配的 ModelView 对象集合同步 我正在寻找某种类 可以使以下两个集合保持同步 假设我只有几个苹果 并且可以将它们全部保存在内存中 换句话说 我想确保如果我将 A

  • 使用私有构造函数的 C# 单元测试类?

    好吧 我刚刚收到一个作业 我必须对具有私有构造函数的类执行单元测试 现在 当所有方法也都是非静态时 我该如何在不初始化类的情况下进行单元测试 有什么方法可以对具有私有构造函数的类进行单元测试 无需反射 如果您无法将类公开 您仍然可以通过以下

  • 如何将反射权限添加到IIS或将其添加到web.config?

    我在用着文件助手 http www filehelpers com 用于读取 csv 文件 一切都很好 直到我从 VS 开发服务器切换到 IIS 我得到了 PolicyException 无法获取所需的权限 我用谷歌搜索发现我需要添加反射许

  • 第三方引用的 dll 未被复制来构建

    我有一个第三方 net dll 被我的 dll 类库项目 A 引用和使用 我的控制台应用程序项目 B 引用项目 A 我的问题是第三方 dll 没有被复制到控制台应用程序项目 B 的构建中 这里有什么问题呢 我的 dll 类库中引用的第三方

  • UWP - 绑定枚举差异

    我遇到了一个非常有趣的问题 假设 UWP 应用中有以下 XAML 页面内容

  • 如何“全局”捕获对象实例中引发的异常

    我目前正在编写一个 winforms 应用程序 C 我正在使用企业库异常处理块 遵循我所看到的相当标准的方法 IE 在 Program cs 的 Main 方法中 我已将事件处理程序连接到 Application ThreadExcepti

  • asp.net mvc 未收到包含句点的 GET 请求

    我将 net4 5rc 与 MVC4 0rc 一起使用 下面的代码取自 MVC webapi 应用程序 但我对于常规 asp net mvc 也有相同的行为 我的注册路由代码如下所示 routes IgnoreRoute resource

  • MVC 4 中集合和单个值之间内容协商的差异?

    我正在利用新的 MVC4 ApiController 来构建搜索界面 像这样的东西 public IEnumerable

  • 在 C# 中为 ListBox 分配数据源时,如何从 ListBox 中删除所选项目?

    在 C 中为 ListBox 分配数据源时 如何从 ListBox 中删除所选项目 尝试删除时出现错误 设置 DataSource 属性后 无法修改项目集合 但是当我尝试从数据源 数据表 中删除项目时 它会抛出错误 因为 数据行不在当前行集

  • Task.Delay 到底是如何工作的?

    他们说 Task Delay 是一个异步 Thread Sleep 为了测试这一点 我写了下面的代码 我希望立即打印 One 然后 3 秒后将打印结果变量 15 2 秒后 将打印 Two 但似乎并非如此 一 不会立即打印 3 秒后打印 On

  • RC4 实现与 openssl 输出不匹配

    我的目标是在 C C 中实现 RC4 流密码 并确保它产生与使用时相同的输出openssl命令 按照伪代码维基百科 https en wikipedia org wiki RC4 该实现似乎有效 因为它可以加密和解密内容 但是 加密的输出与

  • 有关 Endian 性和 .Net 的详细信息?

    我有几个关于字节顺序的问题 这些问题足够相关 我保证将它们作为一个问题提出 1 字节顺序是由 Net还是由硬件决定的 2 如果是由硬件决定的 我怎样才能在C 中找出硬件的字节序 3 字节序是否影响二进制交互 例如 OR AND OR 或移位

随机推荐

  • 如何使用 google api 为 Intel x86 Atom 映像创建 avd?

    我正在使用 android API 15 来开发应用程序 我使用的android镜像是Intel的x86atom 我可以使用标准 API 15 为 android 模拟器创建 AVD 图像 但不能使用 Google API 因为 avd 管

  • 空手道跳过从场景大纲中的 CSV 读取的测试用例

    我正在用空手道编写数据驱动测试 我的功能有一个场景大纲 我使用 CSV 文件来加载示例 例如测试用例 是否可以跳过 CSV 文件中的某些行 我不想每次都调用所有测试 假设您有三行 而您只想运行一行 您可以读取 csv 然后使用 JsonPa

  • 如何根据 MVC 中的下拉选择填充文本框?

    您好 我创建了一个表并通过 ADO NET 实体将其连接到 MVC 项目 连接后 我添加了实体的控制器 它在 MVC 项目的 VIEW 文件夹中创建了一组 cshtml 文件 但现在我需要的是创建一个下拉列表和文本框 我在 cshtml 文

  • 用按钮隐藏/取消隐藏div?

    h1 Welcome Chat now h1

  • JavaEE6:数据库关闭时如何保护Web应用程序

    首先 我的框架是带有 JSF 托管 bean EJB 和 JPA 的 Java EE 6 我编写了一个简单的程序来从数据库中查询信息 因此 当我单击按钮时 它会触发托管 bean 的事件 其中事件侦听器方法将访问 EJB 方法 EJB 方法

  • 将静态网格线添加到 JFreeChart 时间序列图表

    我正在尝试实施时间序列图JFreeChart 中有一个特殊的要求 我可以绘制图表 但我不知道如何在图表中的最后一个值处实现垂直红线 它应该始终位于同一位置 并且始终与最后一个值相交 我完全不知道如何做到这一点 我想也许可以将其实现为静态网格

  • 使用 ScrollWindowEx 在 Cwnd 中滚动后控件消失

    我已经在 Cwnd 中实现了 CScrollBar 但是滚动后窗口上的控件消失了 我听说我可以以某种方式使用 DeferWindowPos 但我不知道该怎么做 有任何想法吗 CPanel CPanel CreateEx WS EX CONT

  • ng-model 和 ng-value 之间有什么区别/不兼容?

    据我了解 ng model 设置分配模型的特定元素的值 ng value 与 ng model 有何不同 它与 ng model 结合使用 对于单选和选择 它是选择该项目时设置到 ng model 的值 使用它作为元素的 value 属性的

  • Sed 追加行

    sed 是否有一个命令可以在匹配的行后面追加一行 我尝试四处搜索 但对结果有点困惑 基本上我希望它匹配 address doubleclick net 127 0 0 1 并在其下面添加一行 例如 address doubleclick n

  • 如何获取应用于文本视图的字体名称

    Textview label TextView findViewById R id item title label setText Solve My Issue Log d TAG Font Family String valueOf l

  • 跨多索引的二元运算广播

    谁能解释为什么跨多索引系列广播不起作用 这可能是 pandas 0 12 0 中的一个错误吗 x pd DataFrame year 1 1 1 1 2 2 2 2 country A A B B A A B B prod 1 2 1 2

  • 正则表达式 正则表达式中“字面”的含义

    有没有办法 按原样 处理正则表达式字符串的一部分 IE 我想匹配文字模式 w 在某些文本中 夸张的例子 但你明白我的意思 我可以将整个位包含在某些内容中吗 Use Regex Escape See http msdn microsoft c

  • Tensorflow 对象检测推理在 CPU 上速度缓慢

    系统信息 您正在使用的模型的顶级目录是什么 对象检测 ssd inception v2 我是否编写了自定义代码 而不是使用 TensorFlow 中提供的常用示例脚本 No 操作系统平台和发行版 例如Linux Ubuntu 16 04 乌

  • 如何将 COM 对象 Microsoft.Office.Interop 部署到 IIS,以便我的 C# WCF 服务引用能够工作?

    当我尝试在本地计算机上从 IIS 7 运行有关 Microsoft Office Interop Outlook 的 Web 应用程序时 出现如下错误 由于以下错误 检索 CLSID 为 0006F03A 0000 0000 C000 00

  • iPhone 应用程序的大小有什么限制?

    我有一个非常大的应用程序 它有大量的图像和声音 总共有 30 MB 大小 1 官方对应用程序大小有限制吗 2 我还应该考虑其他 实际 限制吗 四处阅读 有报道称应用程序的绝对最大大小为 2GB http discussions apple

  • TableVew - 抛出 KeyEvent 时编辑单元格

    我在 TableView 上有一个事件侦听器 用于侦听键盘事件 Add event listener to table table setOnKeyTyped event gt TablePosition

  • python 打印所有函数调用以了解脚本流程

    如何打印每个函数 方法调用 我尝试过使用 python m trace trace但它也打印函数内部代码 我只想要被调用的函数名称 在代码中使用回溯会打印调用命令本身之前调用的最后一个函数 并且代码包含许多类 你可能会发现 l useful

  • Ruby 中的 __FILE__ 是什么意思?

    我在 Ruby 中经常看到这样的情况 require File dirname FILE config environment 什么是 FILE mean 它是对当前文件名的引用 在文件中foo rb FILE 将被解释为 foo rb E

  • ASP.Net MVC ActionFilterAttributes 排序全局与本地

    我想知道 ActionFilterAttribute 属性的执行是否有顺序 我猜测本地的 在控制器的操作上定义的 ActionFilterAttribute 正在按照在操作上定义的顺序执行 然而 有人不知道全局过滤器是否先于本地过滤器应用

  • 仅在登录页面设置 SSL 页面

    我想仅为登录页面设置 SSL 页面 我该怎么做 我参考这篇文章 http weblogs asp net scottgu archive 2007 04 06 tip trick enabling ssl on iis7 using sel

热门标签