这是场景,用户从我们的 WebApp 中打开非安全页面,我们称之为 PageA,在他们的浏览器中,然后单击其中的链接,将他们带到 PageB 的安全实例。一旦进入 PageB,用户随后可以单击一个链接,将他们带回到 PageA 的安全实例(他们已经查看并在 OutputCache 中)。我观察到,即使在访问 PageB(安全的)之后通过不同的 URL 访问 PageA,它实际上是在拉取先前缓存的副本,而不是制作一个新的副本。我在调试会话中验证了这种行为,并且惊讶于 ASP.Net 使用相同的 OutputCache 项来获取页面的安全副本。
我的问题是为什么会这样?以及如何告诉 ASP.Net OutPutCache 将来自安全 URL 的访问视为与非安全等效项不同/唯一的项目?
[背景]
我们最近将我们的网站图像切换为对所有图像使用 Scene7/Akamai。因此,我们添加了代码以在通过安全连接查看给定页面时使用不同的 Scene7 url。此 OutputCache 问题不允许执行输出安全 url 的逻辑,并导致丑陋的浏览器警告。
这并没有按照措辞回答问题,但它可能会消除您因方案而异的需要。如果您对 Scene7 url 的“http://”进行硬编码,您可以将它们更改为相对于方案的 url。
<img src="http://site.scene7.com/images/someimage.jpg" />
=>
<img src="//site.scene7.com/images/someimage.jpg" />
这将导致浏览器自动请求与引用页面具有相同方案的资源。当然,这是假设您有一个适用于您的 scene7 域的 SSL 证书。
我认为您可以执行 VaryByCustom="scheme" 并将其添加到您的 Global.asax.cs 文件中(包括我使用的其他几个其他应用程序版本和用户):
public override string GetVaryByCustomString(HttpContext context, string custom)
{
if (custom.Equals("version", StringComparison.CurrentCultureIgnoreCase))
{
Assembly asm = Assembly.GetExecutingAssembly();
string[] parts = asm.FullName.Split(',');
string version = parts[1].Trim().ToLower();
return version;
}
else if (custom.Equals("user", StringComparison.CurrentCultureIgnoreCase))
{
var user = Membership.Users.CurrentUser;
return null == user ? string.Empty : user.Id.ToString();
}
else if (custom.Equals("scheme", StringComparison.CurrentCultureIgnoreCase))
{
var scheme = context.Request.IsSecureConnection ? "https" : "http";
return scheme;
}
else
return base.GetVaryByCustomString(context, custom);
}
我从未尝试过,但您也许可以使用 Outputcache VaryByHeader 属性和“host”标头,它指定所请求资源的 Internet 主机和端口号。
我的问题是,您为什么要从 PageB 安全地重定向到 PageA。如果它是一个非安全页面,您不能将 PageB 重定向修复为始终重定向到非安全页面。