我想知道,如何在网站的某一部分实现HTTPS?
比方说,我想创建网上商店。我希望能够在没有 HTTPS 的情况下浏览所有项目(这样更快,对吧?)。当我想要付款时,我想使用 HTTPS。
正如我在其他文章中读到的那样,当 IIS 配置为使用 HTTPS 时,该配置将应用于整个站点:(
附:另一个问题。如果我希望商店仅对已经拥有帐户的用户开放(这意味着用户必须登录才能进入商店)怎么办?然后用户将商品添加到购物篮,然后转到支付页面(使用 HTTPS)。他们是否必须拥有另一个专用于结账并在 HTTPS 页面中登录的帐户?
对整个网站使用 HTTPS 并没有什么问题 - 事实上,我们鼓励这样做。在 20 世纪 90 年代,当计算机硬件还没有今天那么强大时,对所有请求使用 HTTPS 会带来性能下降,但现在不使用全站点 HTTPS 的唯一原因是您买不起 20 美元的证书费用:)
无论如何,你读过的文章只对了一半。 HTTPSsupport只能在每个网站上启用,但是您不需要为整个网站强制使用 HTTP:这是由 IIS 中的“需要 SSL/TLS”复选框控制的。如果您未选中该复选框,则用户仍然可以使用不安全的 HTTP 浏览网站。当谈到结帐页面时,您可以在 ASP.NET 代码中实现“需要 SSL/TLS”功能(检查Request.IsSecureConnection
属性),例如重定向到站点的安全版本。
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)