0
私はカスタムのAuthorize属性を持っています。この属性は、ユーザーが属性のパラメーターに基づいてそのアクションに対する権限も持っているかどうかをチェックします。カスタムのAuthorize属性の中には、HTTPSを再作成したい、あるいはそれにリダイレクトしたいことがあります。 AuthorizationContextでこれを行う方法はありますか?カスタム必要なテストとテスト
どうすればテストできますか?それをデバッグしますか? VS 2010のデベロッパーマシンでSSLを使用する簡単なチュートリアルはありますか?
ありがとうございます!
OK ....しかし、theresのカスタム承認属性でこれをachiveする方法であり、どのように? – elranu
属性にsslが必要ですか?なぜこれを属性に含めるのではなく、サイト全体に適用するグローバルフィルタとしてRequireSslAttributeを使用して、サイト全体がSSLであることを保証するだけではありません。 filterContext.HttpContext.Response.Redirectなどのフィルタ内部でリダイレクトできるので、これを行うことができますが、これは、サイト全体が保護されているか、ログインページであることを保証するのではなく、これを処理する場所ですか?覚えていれば、あなたのトークンは簡単にスニッフィングできる非SSL接続を介して送信されます。 –
ありがとう私はグローバルフィルタを持つすべてのサイトをsslします – elranu