Aug*_*gis 3 asp.net security ssl https
我想知道,如何在网站的一部分上实现HTTPS?让我们说,我想创建网上商店.我希望能够在没有HTTPS的情况下浏览所有项目(它更快吧?).当我想付款时,我想使用HTTPS.正如我在其他文章中读到的那样,当IIS配置为使用HTTPS时,配置适用于整个站点:(
PS另一个问题.如果我希望商店仅供已经拥有帐户的用户使用(这意味着用户必须登录才能进入商店),该怎么办?然后,用户将项目添加到购物篮,然后转到付款页面(使用HTTPS).他们是否必须拥有另一个专门用于结账的帐户并在HTTPS页面中登录?
将HTTPS用于整个网站没有任何问题 - 实际上它是鼓励的.在20世纪90年代,当计算机硬件没有今天那么强大时,对所有请求使用HTTPS都存在性能下降,但现在不进行全站点HTTPS的唯一原因是你买不起20美元的证书费用:)
无论如何,你读过的文章是半对的.HTTPS 支持只能在每个网站的基础上启用,但是您不需要为整个站点强制使用HTTP:这由IIS中的"需要SSL/TLS"复选框控制.如果未选中该复选框,则用户仍可以使用非安全HTTP浏览该站点.在结帐页面上,您可以在ASP.NET代码中实现"要求SSL/TLS"功能(检查Request.IsSecureConnection属性),例如通过重定向到站点的安全版本.
| 归档时间: |
|
| 查看次数: |
1708 次 |
| 最近记录: |