網站使用SSL，但JSON查詢呢？

Question

我是SSL的新手，但是我獲得了證書，設置了我的主機，並在我的網站上獲得了綠色掛鎖，該掛鎖現在使用SSL。

在我的MVC應用程序，我飾我所有的控制方法，在全球範圍，使用：

public static void RegisterGlobalFilters(GlobalFilterCollection filters) 
{ 
    filters.Add(new HandleErrorAttribute()); 

    var useSsl = System.Configuration.ConfigurationManager.AppSettings["Protocol"].ToLower(); 
    if (useSsl == "https") 
     filters.Add(new RequireHttpsAttribute()); 
} 

的配置設置出來的SSL調試的時候。

但是，我的json查詢也受SSL保護嗎？

調用示例：

$.ajax({ 
      url: '/Category/GetSubCategories', 
      type: "POST", 
      contentType: "application/json", 
      data: JSON.stringify({ categoryId: id }), 
      cache: false, 
      async: true, 
      success: function (result) { 

...

將這些是安全的，或者我需要確保他們使用SSL呢？

他們調用的控制器方法應該由全局的RequiresSSL覆蓋，但我不確定。

例如：

public JsonResult AddNewLine(TransactionModel model) 
{ 
    ... 
} 

我有一個控制器，是從一個網頁，是所謂的https：// ...

將請求和應答加密？

初始連接是HTTP，之後是HTTPS。我想這是由於我所有的控制器方法都是'RequiresSSL'？

有些人認爲是低於約我困惑的事情，但我不清楚是什麼我困惑。此外，（在編輯時）-2負片在我的文章，使我的問題，我已經問或做錯了什麼，所以任何指導將不勝感激。

Answer 1

你正在談論這個完全錯誤的。這就像問我「我的汽車的發動機壞了，我想知道我今晚晚餐時烤箱會工作嗎？」他們真的沒有關係。

如果您希望客戶端訪問站點va HTTPS，然後進行URL重寫，將URL從HTTPS轉換爲HTTP。無需爲您的控制器進行大量設置。