Bạn có thể có một trang trong một ứng dụng .NET là https nhưng phần còn lại là http? Ví dụ, chỉ là trang đăng nhập? Điều này có thiết lập thêm trong ứng dụng hoặc nó chỉ đơn giản như một thiết lập IIS?Bạn có thể SSL một trang trong một ứng dụng .NET không?
Có thể. Tôi khuyên bạn nên này DLL mã nguồn mở miễn phí cho phép bạn chỉ định những trang nào và thư mục cần SSL và loại nào không:
http://www.codeproject.com/KB/web-security/WebPageSecurity_v2.aspx
Vì vậy, bạn có thể thiết lập một trang để được an toàn trong web.config của bạn như thế này:
<secureWebPages encryptedUri="www.example.com" unencryptedUri="www.example.com" mode="RemoteOnly" >
<files>
<add path="/MustBeSecure.aspx" secure="Secure" />
</files>
</secureWebPages>
Tôi tin rằng bạn có thể đặt folder to require https within IIS, nhưng không phải là một trang dễ dàng. Trong mã cho trang đơn đó, bạn có thể thực thi kiểm tra để sử dụng SSL và trên tất cả các trang khác thực thi SSL đó không được sử dụng, nhưng điều đó có vẻ như rất nhiều công việc để đạt được chút ít trong tâm trí của tôi.
Không có cách nào để làm điều này trong IIS hoặc ngay cả trong web.config mà tôi biết.
Tuy nhiên, điều này can be done in code.
Tôi không biết tôi có nên giới thiệu hay không, nhưng nhiều ứng dụng web được chia thành hai ứng dụng, một cho ứng dụng đăng nhập và một cho phần còn lại của ứng dụng. bởi ứng dụng khác. Nếu bạn nghĩ về cách ứng dụng OpenID như stackoverlow chuyển hướng bạn đến một trang web khác để đăng nhập, điều đó có thể phù hợp với hoàn cảnh của bạn ..
Vì đây là kết quả đầu tiên tôi tìm thấy, tôi nghĩ mình sẽ cập nhật nó cho người khác.
Bạn không cần plugin để thực hiện việc này. IIS7 và URL viết lại sẽ cho phép bạn làm điều này từ web.config.
<rule name="Payment page to SSL" stopProcessing="true">
<match url="(your page URL pattern)" />
<conditions>
<add input="{HTTPS}" pattern="ON" negate="true" />
</conditions>
<action type="Redirect" url="https://(your domain)/{R:0}" />
</rule>
+1 tìm hiểu điều gì đó mới mỗi ngày ... –