我一直在网站上工作,最初认为我只能为登录用户和登录过程使用HTTPS,并为未登录的用户使用HTTP。例如,登录用户可以在安全主页上看到自定义信息,而访问者会看到不安全的通用主页,其中主页将是http://example.com或https://example.com(就网址而言)
我猜我必须将整个网站设为HTTPS,因为我不希望使用“回忆我”的用户使用纯文本格式发送的Cookie。似乎自从我从MVC 4迁移到MVC 5和基于成员身份的身份验证到身份,我的应用程序不再重新连接通过“记住我”模式,如果我返回到主页的HTTP版本,但是当我去的时候HTTPS版本。
我的问题是:我是否可以拥有一个安全的应用程序登录,或返回“记住我”用户,同时为未登录的用户提供HTTP页面访问权限?如果是这样,怎么样?我有SecuritySwitch,我的问题是创建一个安全的,结构合理的网站。