ASP.NET MVC [RequireHttps] - возврат в http

Question

ASP.NET MVC [RequireHttps] - возврат в http

Как только вы разместите [RequireHttps] на действие и пользователь переключается с HTTP на HTTPS, все последующие ссылки будут оставаться HTTPS...

Есть ли способ вернуться обратно к HTTP?

7

asp.net-mvc asp.net-mvc-3 requirehttps

Источник

user481904 20 фев '12 в 22:08

3 ответа

Решение

По этой ссылке есть довольно подробное описание того, как обрабатывать переход с HTTPS обратно на HTTP для конкретных методов действий.

http://blog.clicktricity.com/2010/03/switching-to-https-and-back-to-http-in-asp-net-mvc/

2

Источник

user1042438 20 фев '12 в 22:15

Вот атрибут ExitHttpsIfNotRequired, который я использую:

[AttributeUsage(AttributeTargets.Class | AttributeTargets.Method)]
public class RetainHttpsAttribute : Attribute
{
}

public class ExitHttpsIfNotRequiredAttribute : FilterAttribute, IAuthorizationFilter
{
    public void OnAuthorization(AuthorizationContext filterContext)
    {
        // Abort if it's not a secure connection  
        if (!filterContext.HttpContext.Request.IsSecureConnection) return;

        if (filterContext.ActionDescriptor.ControllerDescriptor.ControllerName == "sdsd") return;

        // Abort if it's a child controller
        if (filterContext.IsChildAction) return;

        // Abort if a [RequireHttps] attribute is applied to controller or action  
        if (filterContext.ActionDescriptor.ControllerDescriptor.GetCustomAttributes(typeof(RequireHttpsAttribute), true).Length > 0) return;
        if (filterContext.ActionDescriptor.GetCustomAttributes(typeof(RequireHttpsAttribute), true).Length > 0) return;

        // Abort if a [RetainHttps] attribute is applied to controller or action  
        if (filterContext.ActionDescriptor.ControllerDescriptor.GetCustomAttributes(typeof(RetainHttpsAttribute), true).Length > 0) return;
        if (filterContext.ActionDescriptor.GetCustomAttributes(typeof(RetainHttpsAttribute), true).Length > 0) return;

        // Abort if it's not a GET request - we don't want to be redirecting on a form post  
        if (!String.Equals(filterContext.HttpContext.Request.HttpMethod, "GET", StringComparison.OrdinalIgnoreCase)) return;

        // Abort if the error controller is being called - we may wish to display the error within a https page
        if (filterContext.ActionDescriptor.ControllerDescriptor.ControllerName == "Error") return;

        // No problems - redirect to HTTP
        string url = "http://" + filterContext.HttpContext.Request.Url.Host + filterContext.HttpContext.Request.RawUrl;
        filterContext.Result = new RedirectResult(url);
    }
}

1

Источник

user526495 24 ноя '13 в 16:13

Другие вопросы по тегам asp.net-mvc asp.net-mvc-3 requirehttps

user368296 20 фев '12 в 22:22 2012-02-20 22:22 · Accepted Answer · 2012-02-20 22:22

Технически, вы могли бы сделать это

Вы можете посмотреть на источник RequireHttpsAttribute и переверни это.

На практике, вы, вероятно, не должны

Если сеанс еще жив, обычно не рекомендуется возвращаться к HTTP. Это может стать основой для множества атак, например, перехвата сеансов.