Estoy utilizando MVC 1.0 y he creado un "RequireSSLAttribute" (como el de ASP.NET MVC 1.0 Futures pero ignora las directivas SSL para la computadora local). Quiero SSL habilitar las páginas de registro e inicio de sesión para proteger las contraseñas que se envían. Sin embargo, quiero que el resto del sitio no sea SSL.Alternar entre HTTP y HTTPS en ASP.NET MVC 1.0
Al agregar el atributo [RequireSSL] a los métodos de inicio de sesión e inicio de sesión de mi controlador, puedo hacer que la aplicación redirija exitosamente a la página adecuada con HTTPS. Sin embargo, todas las páginas después de registrarse o iniciar sesión continúan usando SSL.
¿Hay alguna manera de hacer que la aplicación vuelva a HTTP sin tener que crear un "RequireNonSslAttribute" que tendría que agregar a todos los demás métodos del controlador?
Gracias.
he tenido el mismo problema, y lo resolvió mediante la creación del mismo que tú. Me encantaría saber si alguien podría ayudar aquí también. –
Es posible que también desee consultar esto: https://www.owasp.org/index.php/Transport_Layer_Protection_Cheat_Sheet#Rule_-_Use_TLS_for_All_Login_Pages_and_All_Authenticated_Pages – Bruno