¿Cómo se utiliza el atributo ASP.NET MVC 2 Preview 2 Futures RequireHttps?ASP.NET MVC RequireHttps
Quiero evitar que las solicitudes HTTP no seguras se envíen a un método de acción. Quiero redirigir automáticamente a HTTPS.
MSDN:
¿Cómo se utiliza esta característica?
Mi suposición:
[RequireHttps] //apply to all actions in controller
public class SomeController
{
//... or ...
[RequireHttps] //apply to this action only
public ActionResult SomeAction()
{
}
}
creo que vas a tener que rodar su propia ActionFilterAttribute para eso.
public class RedirectHttps : ActionFilterAttribute {
public override void OnActionExecuting(ActionExecutingContext filterContext) {
if (!filterContext.HttpContext.Request.IsSecureConnection) {
filterContext.Result =
new RedirectResult(filterContext.HttpContext.Request.Url.
ToString().Replace("http:", "https:"));
filterContext.Result.ExecuteResult(filterContext);
}
base.OnActionExecuting(filterContext);
}
}
Luego, en su controlador:
public class HomeController : Controller {
[RedirectHttps]
public ActionResult SecuredAction() {
return View();
}
}
Es posible que desee leer this también.
Tenga cuidado al agregar esto a una acción destinada al método POST. – Carl
@Carl ¿por qué? porque los datos de la publicación se pierden? Si desea asegurarse de que los datos confidenciales no se publiquen en https no, entonces no debe procesar esos datos. – eglasius
@ çağdaş Es posible que desee utilizar este método para cambiar el esquema; debería ser más seguro que reemplazar una cadena: http://stackoverflow.com/questions/17968426/changing-the-scheme-of-system-uri –
Parece prevenir las solicitudes HTTP, pero no redirige a HTTPS. –
No. Esto podría ser solo un problema con el servidor de desarrollo ASP.NET de Visual Studio. http://stackoverflow.com/questions/60113/ –
ASP.NET MVC RequireHttps solo en producción: http://stackoverflow.com/questions/1639707/asp-net-mvc-requirehttps-in-production-only –