你可以在一個.NET應用程序中SSL一頁嗎？

Question

你可以在一個.NET應用程序中有一個頁面是https，但其餘的是http？例如，只是登錄頁面？這是否需要在應用程序中進行額外的設置，還是像IIS設置一樣簡單？

Answer 1

是的，你可以。我推薦這款免費開源的DLL，它允許您指定的網頁和文件夾需要SSL，哪些沒有：

http://www.codeproject.com/KB/web-security/WebPageSecurity_v2.aspx

所以，你可以設置一個網頁是安全的在你的web.config這樣的：

<secureWebPages encryptedUri="www.example.com" unencryptedUri="www.example.com" mode="RemoteOnly" > 
    <files> 
     <add path="/MustBeSecure.aspx" secure="Secure" /> 
    </files> 
</secureWebPages> 

Answer 2

我相信你可以設置一個folder to require https within IIS，但不是一個簡單的頁面。在單個頁面的代碼中，您可以強制執行一次檢查以使用SSL，並在所有其他頁面上強制執行該SSL未被使用，但這看起來像是很多工作，對我來說毫無益處。

Answer 3

沒有本地的方式來做到這一點在IIS甚至在我知道的web.config。

但是，這個can be done in code。

Answer 4

我不知道我會建議由你，但許多Web應用程序分成兩個應用，一個是登錄應用程序，以及一個用於依賴於身份驗證的應用程序的其餘部分正在執行由另一個應用程序。如果你想到一個像stackoverlow這樣的OpenID應用程序如何將你重定向到另一個站點來登錄，這可能適合你的情況。

Answer 5

因爲這是我發現的第一個結果，我想我會爲其他人更新它。

你不需要一個插件來做到這一點。 IIS7和URL重寫將允許您從web.config執行此操作。

  <rule name="Payment page to SSL" stopProcessing="true"> 
       <match url="(your page URL pattern)" /> 
       <conditions> 
        <add input="{HTTPS}" pattern="ON" negate="true" /> 
       </conditions> 
       <action type="Redirect" url="https://(your domain)/{R:0}" /> 
      </rule>