Làm cách nào để sử dụng thuộc tính ASP.NET MVC 2 Preview 2 Futures RequireHttps?ASP.NET MVC RequireHttps
Tôi muốn ngăn các yêu cầu HTTP không an toàn được gửi đến phương thức hành động. Tôi muốn tự động chuyển hướng đến HTTPS.
MSDN:
Làm thế nào để sử dụng tính năng này?
tôi đoán:
[RequireHttps] //apply to all actions in controller
public class SomeController
{
//... or ...
[RequireHttps] //apply to this action only
public ActionResult SomeAction()
{
}
}
Tôi nghĩ rằng bạn sẽ cần phải cuộn của riêng ActionFilterAttribute của bạn cho điều đó.
public class RedirectHttps : ActionFilterAttribute {
public override void OnActionExecuting(ActionExecutingContext filterContext) {
if (!filterContext.HttpContext.Request.IsSecureConnection) {
filterContext.Result =
new RedirectResult(filterContext.HttpContext.Request.Url.
ToString().Replace("http:", "https:"));
filterContext.Result.ExecuteResult(filterContext);
}
base.OnActionExecuting(filterContext);
}
}
Sau đó, trong điều khiển của bạn:
public class HomeController : Controller {
[RedirectHttps]
public ActionResult SecuredAction() {
return View();
}
}
Bạn có thể muốn đọc this là tốt.
Hãy cẩn thận khi thêm mục này vào một hành động dành cho phương thức POST. – Carl
@Carl tại sao? vì dữ liệu bài đăng bị mất? Nếu bạn muốn đảm bảo rằng dữ liệu nhạy cảm không được đăng trên không https, thì bạn không nên xử lý dữ liệu đó. – eglasius
@ çağdaş Bạn có thể muốn sử dụng phương pháp này để thay đổi lược đồ - nên an toàn hơn một chuỗi thay thế: http://stackoverflow.com/questions/17968426/changing-the-scheme-of-system-uri –
Điều đó dường như ngăn chặn các yêu cầu HTTP, nhưng nó không chuyển hướng đến HTTPS. –
No. Điều này có thể chỉ là một vấn đề với máy chủ phát triển ASP.NET của Visual Studio. http://stackoverflow.com/questions/60113/ –
ASP.NET MVC RequireHttps chỉ trong sản xuất: http://stackoverflow.com/questions/1639707/asp-net-mvc-requirehttps-in-production-only –