在做项目当中,发现个超郁闷的问题,我只想让我的站点的登录页面,Login.aspx使用SSL
但是,问题是,我设置了登录页面使用SSL,在Web.Config中<forms name=".Mycookie" loginUrl="login.aspx" timeout="20" protection="All" path="/" requireSSL="true"></forms>定向到Login.aspx是一点问题也没有,问题是,当用户正常从login.aspx登录,Form身份验证重定向到用户登录前的页面时,还使用https://这种形式,也就是说,举个例子aaa.aspx不允许匿名用户访问,当用户访问该页,会被重定向login.aspx,这里正常的使用了ssl,但用户成功登录后,被重新定向回aaa.aspx.但是,此时页面还是使用的https://xxx/aaa.aspx的形式,我不想aaa.aspx使用ssl啊哭死
不知道是不是.net的一个bug 哭啊...搜了半天,找了半天MSDN也没找到答案...
但是,问题是,我设置了登录页面使用SSL,在Web.Config中<forms name=".Mycookie" loginUrl="login.aspx" timeout="20" protection="All" path="/" requireSSL="true"></forms>定向到Login.aspx是一点问题也没有,问题是,当用户正常从login.aspx登录,Form身份验证重定向到用户登录前的页面时,还使用https://这种形式,也就是说,举个例子aaa.aspx不允许匿名用户访问,当用户访问该页,会被重定向login.aspx,这里正常的使用了ssl,但用户成功登录后,被重新定向回aaa.aspx.但是,此时页面还是使用的https://xxx/aaa.aspx的形式,我不想aaa.aspx使用ssl啊哭死
不知道是不是.net的一个bug 哭啊...搜了半天,找了半天MSDN也没找到答案...
你既然想不用ssl,又不想显示这个提示,除非你让用户修改他的浏览器的设置