我試圖讓我的MVC3站點從HTTPS重定向回HTTP,當用戶瀏覽到不需要的頁面時沒有登錄)。我不想承擔運行整個站點HTTPS的負載,但它看起來就像我必須去的那樣。MVC3 SSL的麻煩 - 無法從HTTPS切換到HTTP當不需要SSL時
我一直有與遠程調試和符號的麻煩負荷,但在經歷時光倒流到1985年,使用消息框當量調試與我得出以下結論:
if (filterContext.ActionDescriptor
.GetCustomAttributes(typeof(RequireHttpsAttribute), true)
.Any()
)
{
return true;
}
return false;
始終返回false。
控制器DEF作爲開始:
[FilterIP(
ConfigurationKeyAllowedSingleIPs = "AllowedAdminSingleIPs",
ConfigurationKeyAllowedMaskedIPs = "AllowedAdminMaskedIPs",
ConfigurationKeyDeniedSingleIPs = "DeniedAdminSingleIPs",
ConfigurationKeyDeniedMaskedIPs = "DeniedAdminMaskedIPs"
)]
[RequireHttps]
public class AccountController : Controller
{
,它似乎並沒有在這個控制器的任何行動工作(雖然他們得到成功路由到SSL)。
有什麼建議嗎?我很樂意看到什麼我認爲作爲我自己nubery一個答案;)
出於安全考慮,爲什麼要切換到非ssl?請記住,auth令牌和會話ID可以通過非SSL發送,會話劫持很容易發生。 –