使用HTTPS部署asp.net MVC 1.0应用程序

时间:2010-08-19 11:41:16

标签: asp.net asp.net-mvc https web-deployment-project

我们有一个基于ASP.NET MVC 1.0构建的应用程序,一旦部署,就应该使用HTTPS访问。我尝试了很少的HTTPS方法,但我有几个问题。:

  1. 我的主页不需要安全(HTTPS),但其后的其他超链接将是安全的。

  2. 我读到了关于action方法属性[requiresHTTPS]但是我想了解在本地机器上开发期间该标记会发生什么。

  3. 在开发环境中,如何在开发机器/虚拟目录上安装证书以编码和测试我的更改。

    4. 因此,这个应用程序本质上是复杂的,我们有大约13个控制器和50个动作方法。此应用程序将包含信用卡号码等信息,因为我们接受通过本网站付款。

    非常感谢!

1 个答案:

答案 0 :(得分:0)

如果您的应用程序中只有几个静态页面不需要保护,我强烈建议您通过在IIS中配置两个不同的站点来简单地要求所有的SSL,一个对于实际页面仅在端口443上,一个在端口80上,具有永久重定向。

优点:

  • 您的应用程序和代码不必了解任何有关SSL的信息,并且您的开发计算机上不需要SSL证书。 Web服务器为您完成所有工作。
  • HTTP / HTTPS触发器没有cookie和HTTP缓存混乱
  • 如果安全/隐私很重要,那么无论如何都需要为所有页面提供SSL。

关于可能的缺点:与其他应用程序相比,通过SSL提供静态资源上的一些请求几乎没有任何开销。

相关问题
最新问题