网站使用SSL,但JSON查询呢?

时间:2014-08-30 00:44:16

标签: .net json asp.net-mvc-4 ssl

我是SSL的新手,但我拿到了证书,设置了我的主机,我的网站上有绿色的挂锁,现在正在使用SSL。

在我的MVC应用程序中,我使用以下方式全局修饰了所有控制器方法:

public static void RegisterGlobalFilters(GlobalFilterCollection filters)
{
    filters.Add(new HandleErrorAttribute());

    var useSsl = System.Configuration.ConfigurationManager.AppSettings["Protocol"].ToLower();
    if (useSsl == "https")
        filters.Add(new RequireHttpsAttribute());
}

调试时出现SSL的配置设置。

但是,我的json查询是否也受SSL保护?

示例电话:

$.ajax({
            url: '/Category/GetSubCategories',
            type: "POST",
            contentType: "application/json",
            data: JSON.stringify({ categoryId: id }),
            cache: false,
            async: true,
            success: function (result) {

...

这些是安全的,还是我需要确保他们也使用SSL?

他们调用的控制器方法应该由全局RequiresSSL覆盖,但我不确定。

例如:

public JsonResult AddNewLine(TransactionModel model)
{
    ...
}

我在控制器中有这个,它是从https:// ...

上的页面调用的

请求和回复是否会加密?

初始连接是HTTP,然后是HTTPS。我想这是因为我的所有控制器方法都是'RequiresSSL'?

enter image description here

下面提到一些关于我令人困惑的事情,但我不清楚我在困惑。此外,(在编辑时)我的帖子上的-2个底片,让我觉得我做错了什么,所以任何指导都会受到赞赏。

1 个答案:

答案 0 :(得分:0)

你真的错了。这就像问我的汽车发动机坏了,我想知道今晚我做饭时我的烤箱是否能正常工作?"他们真的无关。

如果您希望客户端通过HTTPS访问该站点,则进行URL重写,将URL从HTTPS转换为HTTP。无需对控制器进行大量设置。

相关问题
最新问题