Asp.net 安全网站上的资源
我们在域中有一个网站,我们的名称为:。必须在另一个网站()上实现相同的外观。正如我们所看到的,第二个在第一个的子域中,但它是安全的(它使用https) 为了获得相同的外观,两个网站都使用了相同的DLL。这些DLL包含菜单、Java脚本等的功能。但是第二个网站使用第一个网站的图片和一些css文件。例如,为了显示“Logo.png”而不是通常的“~/Images/Logo.png”,将以下文件路径呈现为HTML:” 所有的工作都是在当地环境下完成的,而且工作非常完美(参考) 但是,当网站被部署到“真实”(开发)环境时,我们感到惊讶:IE通知: 网页包含将不会使用安全HTTPS连接传递的内容 我看到了一个解决问题的选项:我们可以将图像包含到安全的网站中,并在本地使用它们,但在这种情况下,如果主网站上发生了更改,我们需要重新部署 问题:是否有任何解决方法,如何从安全网站使用位于非安全网站上的图像 谢谢。欢迎有任何想法Asp.net 安全网站上的资源,asp.net,https,look-and-feel,Asp.net,Https,Look And Feel,我们在域中有一个网站,我们的名称为:。必须在另一个网站()上实现相同的外观。正如我们所看到的,第二个在第一个的子域中,但它是安全的(它使用https) 为了获得相同的外观,两个网站都使用了相同的DLL。这些DLL包含菜单、Java脚本等的功能。但是第二个网站使用第一个网站的图片和一些css文件。例如,为了显示“Logo.png”而不是通常的“~/Images/Logo.png”,将以下文件路径呈现为HTML:” 所有的工作都是在当地环境下完成的,而且工作非常完美(参考) 但是,当网站被部署到“真
另外,我使用的是ASP.NET 3.5,网站是在Windows 2008下托管的。您还需要在HTTPS网站上托管图像、CSS和脚本(更一般地说,从网页加载的内容)以避免混合内容。您需要托管图像、CSS和脚本(更一般地说,从网页加载的内容)在您的HTTPS站点上也可以使用,以避免混合内容。我看到了解决方法: 在第二个网站上实现的功能将检查(每天或每小时一次)自己的图像是否是最新的,并在必要时更新它们 这是一个很好的解决方案,但有了这样的解决方案,网站将更容易支持 如果你有更好的选择,请告诉我 谢谢。我看到了解决方法: 在第二个网站上实现的功能将检查(每天或每小时一次)自己的图像是否是最新的,并在必要时更新它们 这是一个很好的解决方案,但有了这样的解决方案,网站将更容易支持 如果你有更好的选择,请告诉我
谢谢。根据安全和隔离级别,您可以为指向同一物理位置的两个网站设置共享虚拟目录
例如,在
C:\inetpub\shared staticC:\inetpub\shared static/static~/static/logo.png例如,在
C:\inetpub\shared staticC:\inetpub\shared static/static~/static/logo.png其他人建议的替代方案是同步图像/或在提供图像时使用共享位置。如果可以在主网站上启用https支持,则可以将https用于图像URL,而不是http
其他人建议的替代方案是同步图像/或在提供图像时使用共享位置。老实说,我对IIS不太熟悉。将Apache Httpd配置为将相同的静态内容从磁盘上的同一目录提供给两个不同的虚拟主机(一个用于HTTP,一个用于HTTPS)是绝对可行的。我假设相同的目录可以在IIS中以类似的方式附加到两个不同的位置。也许将这些内容放在一个专用目录中,然后在一个公共路径下提供服务可能会有所帮助(例如“/static”)。老实说,我对IIS不太熟悉。将Apache Httpd配置为将相同的静态内容从磁盘上的同一目录提供给两个不同的虚拟主机(一个用于HTTP,一个用于HTTPS)是绝对可行的。我假设相同的目录可以在IIS中以类似的方式附加到两个不同的位置。也许将该内容放在一个专用目录中,您将在一个公共路径下提供服务可能会有所帮助(例如“/static”)。主网站不应受到保护。主网站不应受到保护。