J'ai un formulaire de connexion sur la page d'accueil d'un site Web ASP.NET 3.5 qui, pour des raisons de performances, doit être accessible avec une connexion HTTP standard. Comme la publication normale pour une page ASP.NET est un appel relatif pour la publication, cela signifie que lorsque le navigateur publie les valeurs sont envoyées sans protection.Force d'adhésion ASP.NET HTTPS sur PostBack
Je voudrais faire deux choses à faire de cette sécurité:
- forcer le Postback être sécurisé à la même page
- Envoyez le message à une autre page à l'aide d'une connexion HTTPS
Existe-t-il un moyen d'implémenter la première option?
Je cherche aussi le service d'authentification, mais en regardant l'URL de référence qu'il utilise un chemin relatif:
Sys.Services._AuthenticationService.DefaultWebServicePath = '../Authentication_JSON_AppService.axd';
Je ne vois pas un moyen de passer outre pour mettre dans un chemin HTTP .
Pourriez-vous me montrer à la version de travail de cette approche? Je souhaite éviter d'écrire une fonction JavaScript personnalisée en raison des tests supplémentaires requis. – Josh
Je ne peux pas vous montrer le mien, mais le script est assez simple - j'ai édité ma réponse, car elle ne s'affiche pas bien dans le commentaire. – Ray
Ray, faites-vous cela avec un ASP.NET 3.5 Web Forms? Je reçois une erreur de validation viewstate J'ai essayé cette approche. La validation de MAC viewstate a échoué. Si cette application est hébergée par une batterie Web ou un cluster, assurez-vous que la configuration spécifie le même algorithme de validation et de validation. AutoGenerate ne peut pas être utilisé dans un cluster. –
Josh