[高级实用]用forms验证的站点,如何只在登陆时用https,平时用http? 我可以建几个虚拟目录代替二级域名,oldmoon认为呢? 解决方案 » 免费领取超大流量手机卡,每月29元包185G流量+100分钟通话, 中国电信官方发货 我们的登录页面是用于“单点登录”独立网站的。简单给你描述一下:单点登录登录网站提供登录页面login.aspx,业务网站可以使用iframe方式把它嵌入自己的页面。访问登录页面其实需要这样的url:login.aspx?ret=http://www.123.com/,也就是提供业务网站的首页地址。用户登录后,单点登录网站会分配一个用户id号,然后将浏览器最外层页面转向首页。例如:http://www.123.com/?id=283728382372。业务网站使用特定的webService到单点登录网站获得id所代表的对象。 这样的url:login.aspx --> 这样的url:https://www.pss.com/login.aspx 我们没有试过把业务网站与pss合并的情况,把两个网站合并在一起来只能节省一、二百块钱成本。 问题是如何在现有form验证的基础上改呢?? 在你的login.aspx页面的onload方法里,if (!Request.IsSecureConnection){//把FormsAuthentication.LoginUrl转换成https的//然后重新定向 Response.Redirect(....); }同时参考INFO: Help Secure Forms Authentication by Using Secure Sockets Layer (SSL)http://support.microsoft.com/kb/813829 同志们,俺又回来了!一来就看到还有好多没结贴的,尤其是这个帖子,竟然被这么多大牛们关注,真是过意不去。俺在codeproject上也找过一些case,下面能够帮上忙的,大伙可以参考一下哦。http://www.codeproject.com/KB/web-security/WebPageSecurity_v2.aspx 哦这么老的快2两年的帖子翻出来了呵呵。我觉得其实你当初就当作两个不同域名的网站来设计就好。一个网站使用https方式获得了登录的passportId,然后它重定向到另外一个网站并且包含这个passportId,另外一个网站使用这个passportId重新获取用户信息并保存在cookie中。因此使用https的登录页面功能简单无需Form验证。 一个大学生吐血苦熬3个月编写的asp.net博客系统 实现类似 google财经这样的图表,有没有人做过 ? NET 如何根据数据表 动态生成复选按钮 有了解openipmp的请进,分数不是问题,只要能解决问题就可以 关于OPENMAS ★★★如何求一个数组相对于另一个数组的补集?★★★ 奇怪的问题非代码问题,可能连你也从未遇过,高分求解 在asp.net下向dbf格式的数据库添加日期型记录,怎么试都不成功 datagird高手的问题! aspx图片显示问题,急需解决. 大抛分! 碰到难题了,请教大侠们帮忙! 关于usercontrol属性问题
{
//把FormsAuthentication.LoginUrl转换成https的
//然后重新定向 Response.Redirect(....);
}同时参考
INFO: Help Secure Forms Authentication by Using Secure Sockets Layer (SSL)
http://support.microsoft.com/kb/813829
一来就看到还有好多没结贴的,尤其是这个帖子,竟然被这么多大牛们关注,真是过意不去。俺在codeproject上也找过一些case,下面能够帮上忙的,大伙可以参考一下哦。
http://www.codeproject.com/KB/web-security/WebPageSecurity_v2.aspx