那些遇到过的问题

在ASP.NET MVC中在HTTP和HTTPS之间移动

Mar*_*ark 8 asp.net-mvc

所以我找到了[RequiresHttps]属性,但是一旦你在https中你的那种卡在那里,所以试着能够对一个网址(和方案)进行操作我发现我最终不得不创建我自己的ExtendedController为不使用[RequireHttps]的操作恢复为http.

只是想知道我在做什么是好的还是有更好的方法?

public class ExtendedController : Controller
{
    protected virtual void HandleHttpRequest(AuthorizationContext filterContext)
    {
        if (!string.Equals(filterContext.HttpContext.Request.HttpMethod, "GET", StringComparison.OrdinalIgnoreCase))
        {
            throw new InvalidOperationException("Cannot post between https and http.");
        }
        string url = "http://" + filterContext.HttpContext.Request.Url.Host + filterContext.HttpContext.Request.RawUrl;
        filterContext.Result = new RedirectResult(url);
    }

    protected override void OnAuthorization(AuthorizationContext filterContext)
    {
        base.OnAuthorization(filterContext);
        object[] attributes = filterContext.ActionDescriptor.GetCustomAttributes(true);
        if (!attributes.Any(a => a is RequireHttpsAttribute))
        {
            if (filterContext == null)
            {
                throw new ArgumentNullException("filterContext");
            }
            if (filterContext.HttpContext.Request.IsSecureConnection)
            {
                this.HandleHttpRequest(filterContext);
            }
        }
    }
}
Run Code Online (Sandbox Code Playgroud)

Cli*_*ity 11

你所拥有的是语法上正确的,但建议是创建一个新的Action过滤器,它继承自默认的RequireHttpsAttribute并使用一个参数在http和https之间切换.

public class RequireHttpsAttribute : System.Web.Mvc.RequireHttpsAttribute
{
    public bool RequireSecure = false;

    public override void OnAuthorization(System.Web.Mvc.AuthorizationContext filterContext)

    {
        if (RequireSecure)
        {
            base.OnAuthorization(filterContext);
        }
        else
        {
            // non secure requested
            if (filterContext.HttpContext.Request.IsSecureConnection)
            {
                HandleNonHttpRequest(filterContext);
            }
        }
    }

    protected virtual void HandleNonHttpRequest(AuthorizationContext filterContext)
    {
        if (String.Equals(filterContext.HttpContext.Request.HttpMethod, "GET", StringComparison.OrdinalIgnoreCase))
        {
            // redirect to HTTP version of page
            string url = "http://" + filterContext.HttpContext.Request.Url.Host + filterContext.HttpContext.Request.RawUrl;
            filterContext.Result = new RedirectResult(url);
        }
    } 
}
Run Code Online (Sandbox Code Playgroud)

然后,在您的操作方法或控制器上,您将使用:

[RequireHttps (RequireSecure = true)]
Run Code Online (Sandbox Code Playgroud)

...

要么

[RequireHttps (RequireSecure = false)]
Run Code Online (Sandbox Code Playgroud)

归档时间:

查看次数:

5910 次

最近记录:

9 年,4 月 前
相关归档
TextBoxFor中限制为2位小数 38
防止IIS通过ASP.NET管道提供静态文件 30
寻找一个非常简单的Cache示例 20
ASP.NET MVC缓存因身份验证而异 13
ASP MVC.NET - 如何绑定KeyValuePair? 11
增加IIS7/Win7 Pro上的最大上载文件大小 9
将温莎城堡与SignalR整合 - 我该如何处理? 8
试图返回json并填充selectlist 8
对于未定义的路由,MVC 6没有异常抛出 8
如何将AJAX请求中的id列表传递给MVC中的Server 7
难疑归档
可以(a == 1 && a == 2 && a == 3)评估为真吗? 2438
如何在JavaScript中检查"undefined"? 2294
如何将命令行参数传递给Node.js程序? 2280
什么是NullReferenceException,我该如何解决? 1876
重写System.Object.GetHashCode的最佳算法是什么? 1389
何时使用struct? 1347
在Python中反转一个字符串 1288
"this"关键字如何运作? 1243
如何在Bash中将字符串转换为小写? 1158
删除目录的符号链接 1063