0
我有一個自定義的授權屬性。此屬性會根據屬性的參數檢查用戶是否也有權執行該操作。在自定義授權屬性中的某些時候,我想要求HTTPS或重定向到它。有沒有辦法用AuthorizationContext來做到這一點?自定義需求https和測試
我該如何測試它?並調試它?在VS 2010中,我的開發人員計算機中是否有簡單的教程來使用SSL?
謝謝!
我有一個自定義的授權屬性。此屬性會根據屬性的參數檢查用戶是否也有權執行該操作。在自定義授權屬性中的某些時候,我想要求HTTPS或重定向到它。有沒有辦法用AuthorizationContext來做到這一點?自定義需求https和測試
我該如何測試它?並調試它?在VS 2010中,我的開發人員計算機中是否有簡單的教程來使用SSL?
謝謝!
RequireHttps會重定向然而它不會停止瀏覽器首先發送非SSL的數據,這可能會被捕獲。請注意,對於發佈操作,此功能無法正常使用。
要安裝ssl,只需生成您的證書並導入它。你有訂閱pluralsight.com嗎?我有一個課程,那裏我走過requiressl的步驟和在本地機器上安裝ssl(theres 30天免費試用)
如果你只是想在這裏的細節:) theres一個不錯的PowerShell腳本使用:
確定....但那裏有什麼辦法可以實現這一目標的一個自定義的授權屬性,以及如何? – elranu 2012-02-09 22:12:06
你想要在屬性中使用ssl嗎?爲什麼不通過使用RequireSslAttribute作爲全局過濾器應用到整個站點而不是嘗試將其包含在屬性中,從而確保您的整個站點是ssl?你可以這樣做,因爲你可以在過濾器中重定向:filterContext.HttpContext.Response.Redirect,但是這是你想要處理的地方,而不是確保你的整個網站受到保護或者你的登錄頁面?請記住,如果您使用說,表單驗證,您的令牌不斷髮送通過非ssl連接,反正很容易被嗅探。 – 2012-02-09 23:23:15
謝謝我將所有的網站與全球過濾器 – elranu 2012-02-10 16:14:49