我正忙于在我的付款服务提供商和我的网站之间设置协议。他们使用即时付款通知(IPN),他们在处理付款时联系我网站上的URL,向我发送确认数据。我想使用SSL来保护此URL和一两个其他URL。大多数操作都不需要这样做,因为在正常操作期间没有传递敏感数据,只有付款,登录和上传。
答案 0 :(得分:7)
应该只需将[RequireHttps]注释添加到操作中:
[RequireHttps]
public ActionResult processOverSSL ()
{
}
只要为SSL配置了带证书的IIS,它就应该重定向到https。