공유 서버에서 실행중인 ASP.NET MVC3 응용 프로그램이 있습니다. 서버에 SSL 인증서를 설치했으며 응용 프로그램의 모든 컨트롤러에 RequireHTTPS가 표시됩니다. 의도하지 않은 페이지는 암호화되지 않은 상태로 제공됩니다 (즉, 모든 페이지가 HTTPS를 통해 제공됨).MVC 응용 프로그램의 모든 페이지에 HTTPS 적용
그러나 CERTAIN 페이지 (예 : js, HTML 오류 페이지)는 요청시 호스트 이름에 80을 추가하여 암호화되지 않은 상태로 액세스 할 수 있습니다. 내가 말하는 페이지는 정적이지만, 내 사이트의 모든 페이지를 보호하여 암호화되지 않은 파일을 다운로드하지 못하게하는 방법은 무엇입니까? 이 사이트는 공유 사이트이므로 IIS 서버 설정에 액세스 할 수는 없지만 HTTP 처리기 또는 URL 다시 모듈을 사용하는 방법이 있습니까? 아니면 파일 폴더에 직접 사용 권한을 설정할 수 있습니까?
감사합니다.
페이지의 의미는 무엇입니까? html 파일? – VJAI
http://serverfault.com/questions/165835/how-to-restrict-access-to-web-pages-for-https – VJAI
답장을 보내 주시면 감사하겠습니다. "페이지"란 모든 HTML 페이지, JS 스크립트, 이미지 파일을 의미했습니다. 나는 그 이후로 대부분의 문제를 추론 해왔다. (나는 생각한다.) 직접적으로 "https : // ..."링크로 대체 된 @ Url.Content를 사용하는 것을 포함한다. 그러나 DevExpress 구성 요소를 사용하고 있으며 리소스를 요청할 때 암호화 (예 : CSS 파일, 이미지)를 사용하지 않는 "DXR.axd"를 통해 액세스하는 처리기가 있으며 변경할 수 있는지 확실하지 않습니다. 무언가가 여전히 안전하지 않은 상태로 접근하고 있으며, 나는 그것을 퇴역 시키거나 죽을 필요가 있습니다. :) –