Fea*_*aro 2 vb.net asp.net-mvc https asp.net-mvc-3
我正在尝试构建一个使用SSL连接的Web应用程序.所以我做了一些研究,发现我可以使用RequireHttpsAttribute类来实现我所需要的.事情是,当我使用它时,应用程序的执行导致310错误(重定向太多).我甚至构建了一个自定义类来处理从http到https的切换.但这也会导致错误.
我的类处理te协议开关:
Public Class RequireSSLAttribute
Inherits ActionFilterAttribute
Public Property IsRequired() As Boolean
Public Overrides Sub OnActionExecuting(filterContext As ActionExecutingContext)
If Me.IsRequired AndAlso filterContext.HttpContext.Request.Url.Scheme <> "https" Then
filterContext.HttpContext.Response.Redirect(filterContext.HttpContext.Request.Url.OriginalString.Replace("http:", "https:").Remove(filterContext.HttpContext.Request.Url.OriginalString.LastIndexOf(":") + 1), True)
filterContext.Result = New HttpUnauthorizedResult
End If
End Sub
Public Sub New()
IsRequired = True
End Sub
End Class
Dan*_*Tao 12
我不知道你的主人是谁,但我在AppHarbor遇到了类似的问题并在他们的知识库中发现了这个问题:
如果您使用内置的RequireHttpsAttribute来确保控制器操作始终使用HTTPS,您将遇到重定向循环.原因是SSL在负载均衡器级别终止,并且RequireHttps无法识别它用于指示请求是使用HTTPS进行的X-Forwarded-Proto标头.因此,您应该为此目的使用自定义RequireHttps属性.
他们还提供了Github上的示例解决方案在这里,我将复制下面为了方便:
using System;
using System.Web.Mvc;
using RequireHttpsAttributeBase = System.Web.Mvc.RequireHttpsAttribute;
namespace AppHarbor.Web
{
[AttributeUsage(
AttributeTargets.Class | AttributeTargets.Method,
Inherited = true,
AllowMultiple = false)]
public class RequireHttpsAttribute : RequireHttpsAttributeBase
{
public override void OnAuthorization(AuthorizationContext filterContext)
{
if (filterContext == null)
{
throw new ArgumentNullException("filterContext");
}
if (filterContext.HttpContext.Request.IsSecureConnection)
{
return;
}
if (string.Equals(filterContext.HttpContext.Request.Headers["X-Forwarded-Proto"],
"https",
StringComparison.InvariantCultureIgnoreCase))
{
return;
}
if (filterContext.HttpContext.Request.IsLocal)
{
return;
}
HandleNonHttpsRequest(filterContext);
}
}
}
我不确定这是否能解决你的问题; 但也许即使你没有使用AppHarbor,根本原因可能对你来说也是一样的,在这种情况下,上面看起来值得一试.
| 归档时间: |
|
| 查看次数: |
3126 次 |
| 最近记录: |