我們有一個非常簡單的ASP.NET Web應用程序,主要包括靜態內容和我們想用SSL保護的單一表單。受保護的頁面位於其自己的文件夾中,但它從不安全的母版頁繼承,並與網站的其他部分共享一些其他資源(徽標,css文件和一些圖片)。該網站由第三方託管,並且更改IIS配置(或更改爲其他主機)不是一種選擇。ASP.NET中的部分SSL Webforms不改變IIS配置
據我們瞭解,有部分與SSL上ASP.NET打交道時有幾個挑戰:
- 防止了「此頁包含安全和不安全的項目」的消息。
- 提供對相對URL的支持,因爲在重定向到受保護頁面時,它們默認情況下不起作用。
我們不希望安全的,因爲潛在的性能問題整個網站,那麼什麼是隻保護一個特定網頁或文件夾的最佳方式,在任何資源通過這個加載的同時保證頁面也會被保護?
Thx Jacob。那麼根文件夾上的母版頁以及圖像和css文件如何?當客戶端請求安全頁面時,它們都將使用SSL加載? 此外,有沒有什麼方法可以動態更改鏈接,以便它們不需要絕對URL? – Leonardo 2009-11-09 01:17:04
是的,主頁面及其所有鏈接到的資源也會以HTTPS形式出現,因此應避免使用「安全和非安全」消息。 – Jacob 2009-11-09 19:00:06