SSL和ASP.NETMVC
我不需要将整个网站置于SSL(https://)下,而只需要支付控制器 是否可以仅对该控制器使用SSL和ASP.NETMVC,.net,asp.net-mvc,ssl,https,controller,.net,Asp.net Mvc,Ssl,Https,Controller,我不需要将整个网站置于SSL(https://)下,而只需要支付控制器 是否可以仅对该控制器使用[RequireHttps],还是应将其应用于每个控制器 谢谢大家! 这取决于你所说的“Ok”是什么意思。如果你有一些敏感的东西,那么你真的应该将SSL应用到整个站点,否则其中一个关键因素,身份验证cookie,可能会被劫持,使你的SSL毫无意义 我的一般经验法则是,如果站点的一部分需要SSL,那么整个站点都应该是SSL。我甚至不知道你为什么认为这是个问题。SSL确实需要稍多的资源,但这只是您第一次连
[RequireHttps]
,还是应将其应用于每个控制器
谢谢大家! 这取决于你所说的“Ok”是什么意思。如果你有一些敏感的东西,那么你真的应该将SSL应用到整个站点,否则其中一个关键因素,身份验证cookie,可能会被劫持,使你的SSL毫无意义 我的一般经验法则是,如果站点的一部分需要SSL,那么整个站点都应该是SSL。我甚至不知道你为什么认为这是个问题。SSL确实需要稍多的资源,但这只是您第一次连接,之后,SSL没有明显的开销 看 许多网站通过SSL登录,并在登录后重定向回HTTP,这绝对是错误的。您的登录cookie与您的用户名+密码一样保密,现在您可以通过网络以明文形式发送它。此外,在MVC管道运行之前,您已经花了时间执行握手并保护通道(这是导致HTTPS比HTTP慢的主要原因),因此登录后重定向回HTTP不会使当前请求或未来请求更快
这取决于你所说的“好”是什么意思。如果你有一些敏感的东西,那么你真的应该将SSL应用到整个站点,否则其中一个关键因素,身份验证cookie,可能会被劫持,使你的SSL毫无意义 我的一般经验法则是,如果站点的一部分需要SSL,那么整个站点都应该是SSL。我甚至不知道你为什么认为这是个问题。SSL确实需要稍多的资源,但这只是您第一次连接,之后,SSL没有明显的开销 看 许多网站通过SSL登录,并在登录后重定向回HTTP,这绝对是错误的。您的登录cookie与您的用户名+密码一样保密,现在您可以通过网络以明文形式发送它。此外,在MVC管道运行之前,您已经花了时间执行握手并保护通道(这是导致HTTPS比HTTP慢的主要原因),因此登录后重定向回HTTP不会使当前请求或未来请求更快
最好只对整个站点使用SSL。 你赢了: -更好的谷歌信任,因为谷歌只喜欢SSL -更好地信任您的用户
现在CPU的功耗很便宜,除非你要处理数百万用户,否则只使用SSL的额外成本是微乎其微的。最好只对整个站点使用SSL。 你赢了: -更好的谷歌信任,因为谷歌只喜欢SSL -更好地信任您的用户
如今,CPU功耗很便宜,除非您要处理数以百万计的用户,否则仅限SSL的额外成本是微不足道的。关于性能下降幅度会非常小的问题,需要特别小心。一个OP应该认真对待并可能采取行动。特别感谢最后一段,伙计!这就是我要问的!令人惊叹的!关于性能下降的可能性非常小的问题,值得注意,这是一个非常好的问题。一个OP应该认真对待并可能采取行动。特别感谢最后一段,伙计!这就是我要问的!令人惊叹的!