为什么一旦SSL与[RequireHttps]启用在行动水平，它仍然是永远启用？ [英] Why once SSL is enabled with [RequireHttps] at action level, it remains enabled forever?

查看：105 发布时间：2016/6/20 13:06:36 asp.net-mvc iis-7 https

本文介绍了为什么一旦SSL与[RequireHttps]启用在行动水平，它仍然是永远启用？的处理方法，对大家解决问题具有一定的参考价值，需要的朋友们下面随着小编来一起学习吧！

问题描述

我们希望使用https只有严格要求。为什么要调用一个动作后，像下面这永远保持启用？

We want to use https only when strictly required. Why after calling an action like below it remains enabled forever?

    [RequireHttps]
    public ActionResult LogIn()
    {
        if(Request.IsAuthenticated)
            return RedirectToAction("Index", "Account");

        return View();
    }

什么不能在需要的时候我们就禁用它？

What can we do to disable it when not needed?

感谢。

推荐答案

我用这个动作过滤器时，在完成动作的HTTPS重定向返回到http：

I use this action filter that redirects back to http when the https action is completed:

using System.Web.Mvc;
using System;
public class ExitHttpsIfNotRequiredAttribute : FilterAttribute, IAuthorizationFilter
{
    public void OnAuthorization(AuthorizationContext filterContext)
    {
        // abort if it's not a secure connection
        if (!filterContext.HttpContext.Request.IsSecureConnection) return;

        // abort if a [RequireHttps] attribute is applied to controller or action
        if (filterContext.ActionDescriptor.ControllerDescriptor.GetCustomAttributes(typeof(RequireHttpsAttribute), true).Length > 0) return;
        if (filterContext.ActionDescriptor.GetCustomAttributes(typeof(RequireHttpsAttribute), true).Length > 0) return;

        // abort if a [RetainHttps] attribute is applied to controller or action
        if (filterContext.ActionDescriptor.ControllerDescriptor.GetCustomAttributes(typeof(RetainHttpsAttribute), true).Length > 0) return;
        if (filterContext.ActionDescriptor.GetCustomAttributes(typeof(RetainHttpsAttribute), true).Length > 0) return;

        // abort if it's not a GET request - we don't want to be redirecting on a form post
        if (!String.Equals(filterContext.HttpContext.Request.HttpMethod, "GET", StringComparison.OrdinalIgnoreCase)) return;

        // redirect to HTTP
        string url = "http://" + filterContext.HttpContext.Request.Url.Host + filterContext.HttpContext.Request.RawUrl;
        filterContext.Result = new RedirectResult(url);
    }
}

这篇关于为什么一旦SSL与[RequireHttps]启用在行动水平，它仍然是永远启用？的文章就介绍到这了，希望我们推荐的答案对大家有所帮助，也希望大家多多支持IT屋！

查看全文

为什么一旦SSL与[RequireHttps]启用在行动水平，它仍然是永远启用？ [英] Why once SSL is enabled with [RequireHttps] at action level, it remains enabled forever?

问题描述

推荐答案

相关文章

ASP .NET最新文章

热门教程

热门工具

登录关闭

为什么一旦SSL与[RequireHttps]启用在行动水平，它仍然是永远启用？ [英] Why once SSL is enabled with [RequireHttps] at action level, it remains enabled forever?

问题描述

推荐答案

相关文章

ASP .NET最新文章

热门教程

热门工具

登录 关闭

登录关闭