我在ASP.NET 3.5网站的主页上有一个登录表单,出于性能原因需要使用标准HTTP连接访问该表单。由于ASP.NET页面的正常回发是对帖子的相对调用,这意味着当浏览器发布时,值将被发送为不受保护的。
我想做两件事之一,以确保安全:
有没有办法实施第一选项?
我也在查看身份验证服务,但查看URL引用时它使用的是相对路径:
Sys.Services._AuthenticationService.DefaultWebServicePath = '../Authentication_JSON_AppService.axd';
我没有看到一种方法来覆盖它以放入HTTP路径。
答案 0 :(得分:2)
答案 1 :(得分:1)
您可以使用javascript更改表单的action属性,告诉它使用https提交到其他页面。我做到了这一点,效果很好。
您也可以将其更改为使用https提交到同一页面,但我认为asp.net会抱怨(不确定 - 从未尝试过)。
示例脚本:
document.forms[0].action = "https://www.whatever.com/submit_page.aspx";