Asp.net mvc 如何在Asp.NETMVC5站点中仅对需要授权的页面强制使用https？_Asp.net Mvc_Asp.net Mvc 5

Asp.net mvc 如何在Asp.NETMVC5站点中仅对需要授权的页面强制使用https？

asp.net-mvc asp.net-mvc-5

Asp.net mvc 如何在Asp.NETMVC5站点中仅对需要授权的页面强制使用https？,asp.net-mvc,asp.net-mvc-5,Asp.net Mvc,Asp.net Mvc 5,我找到了这个链接它将整个站点重定向到https 我只想对需要授权的页面使用https（通常使用[授权]属性）-例如帐户管理和一些其他页面，以及登录页面。不要对这些不需要授权的页面使用https。不要无论您是否需要，您的身份验证cookie都将包含在每个请求中。这意味着您通过HTTP而不是HTTPS提供的每个请求都容易被会话劫持。不要这样做无论您是否需要，您的身份验证cookie都将包含在每个请求中。这意味着您通过HTTP而不是HTTPS提供的每个请求都容易被会话劫持。您不应该这样做。阅读这

我找到了这个链接它将整个站点重定向到https

我只想对需要授权的页面使用https（通常使用

[授权]

属性）-例如帐户管理和一些其他页面，以及登录页面。不要对这些不需要授权的页面使用https。

不要

无论您是否需要，您的身份验证cookie都将包含在每个请求中。这意味着您通过HTTP而不是HTTPS提供的每个请求都容易被会话劫持。

不要这样做

无论您是否需要，您的身份验证cookie都将包含在每个请求中。这意味着您通过HTTP而不是HTTPS提供的每个请求都容易被会话劫持。

您不应该这样做。阅读这篇来自微软的文章——特别是“我现在安全了吗”下面的最后一点，了解为什么仅在登录时使用ssl是一个糟糕的想法。我已经更新了问题，你不应该这样做。阅读这篇来自微软的文章——特别是“我现在安全了吗”下面的最后一点，了解为什么仅在登录时使用ssl是一个糟糕的想法。我已经更新了问题。即使是这些页面也不需要授权？@dc7a9163d9是的。您的浏览器无法知道哪些页面需要授权。一旦为某个域设置了cookie，它将随每个请求一起发送，直到过期或被删除。即使对于这些页面，也不需要授权？@dc7a9163d9 Yes。您的浏览器无法知道哪些页面需要授权。一旦为某个域设置了cookie，它将随每个请求一起发送，直到过期或被删除。