这似乎是一个重复的问题 - 但经过几个小时的搜索后,似乎没有明确的问题 - 答案总结了我在这里提出的问题。
我们有一个Web应用程序(使用asp.net MVC4构建),可以存储客户敏感的客户信息。
我们决定将整个应用程序迁移到https。
我的问题是,除了IIS和证书技术问题,我们已经知道如何处理,在代码级别应该更改什么?
例如:
会发生什么包含 http 的外部脚本,例如:http://code.jquery.com/jquery-1.7.1.min.js - 是否会在客户端浏览器上自动生成没有任何问题和弹出消息或阻止?< / p>
内部链接,我们忘记更改,使用http重定向到我们的网站?
其网址中包含http的图片/来源。
我们是否应该将 http 的所有引用更改为相对,或仅指定 // 而不使用http / https协议? (正如关于这个主题的其他帖子所见)
如果我们什么都不做,它会自动发生吗?
有没有办法在IIS或Global.asax等中执行某些操作,以便自动处理所有 http 剩余内容?
迁移到 https 时,我们还应该考虑什么?
提前致谢。
答案 0 :(得分:1)
对于所有内部静态资源,希望您使用@Url.Content帮助程序,对于所有内部动态资源,您已使用@Html.ActionLink,@Html.BeginForm,...帮助程序生成链接。这样你就不用担心任何事情。
对于所有外部资源,您可以在符合协议的链接中使用//语法。
由于您要切换到HTTPS,您可以考虑使用secure标记标记所有Cookie(如果有),以确保它们仅通过安全通道传输。