我找到了这个链接 Best way in asp.net to force https for an entire site?并将整个网站重定向到https。
我只想对需要授权的网页使用https(通常使用[Authorization]属性) - 例如帐户管理和其他一些页面,以及登录页面。并且不要使用https这些页面不需要授权。
答案 0 :(得分:4)
别。
您的身份验证Cookie将随每个请求一起提供,无论您是否需要。这意味着您通过HTTP而不是HTTPS提供的每个请求都容易受到会话劫持的攻击。</ p>