ASP.NET MVC 2 Preview 2 Futures RequireHttps özniteliğini nasıl kullanırım?ASP.NET MVC RequireHttps
Güvenli olmayan HTTP isteklerinin bir eylem yöntemine gönderilmesini önlemek istiyorum. Otomatik olarak HTTPS'ye yönlendirmek istiyorum.
MSDN:
Bu özelliği nasıl kullanırım?
Benim tahminim:
[RequireHttps] //apply to all actions in controller
public class SomeController
{
//... or ...
[RequireHttps] //apply to this action only
public ActionResult SomeAction()
{
}
}
seni bunun için kendi ActionFilterAttribute rulo ihtiyacımız olacak düşünüyorum. Sonra denetleyicisi
public class RedirectHttps : ActionFilterAttribute {
public override void OnActionExecuting(ActionExecutingContext filterContext) {
if (!filterContext.HttpContext.Request.IsSecureConnection) {
filterContext.Result =
new RedirectResult(filterContext.HttpContext.Request.Url.
ToString().Replace("http:", "https:"));
filterContext.Result.ExecuteResult(filterContext);
}
base.OnActionExecuting(filterContext);
}
}
:
public class HomeController : Controller {
[RedirectHttps]
public ActionResult SecuredAction() {
return View();
}
}
Siz de this okuyabilirsiniz.
Bunu, POST yöntemine yönelik bir eyleme eklerken dikkatli olun. – Carl
@Carl neden? posta verileri kaybolduğu için mi? Hassas verilerin https olmayan bir şekilde gönderilmemesini sağlamak istiyorsanız, bu verileri işlememeniz gerekir. – eglasius
@ çağdaş Şemayı değiştirmek için bu yöntemi kullanmak isteyebilirsiniz - bir dizgeden daha güvenli olmalı: http://stackoverflow.com/questions/17968426/changing-the-scheme-of-system-uri –
Bu, HTTP isteklerini engelliyor gibi görünüyor, ancak HTTPS'ye yönlendirmiyor. –
Hayır. Bu, Visual Studio'nun ASP.NET Geliştirme Sunucusu'nda bir sorun olabilir. http://stackoverflow.com/questions/60113/ –
Sadece Üretimdeki ASP.NET MVC RequireHttps: http://stackoverflow.com/questions/1639707/asp-net-mvc-requirehttps-in-production-only –