1

是否可以从 http 页面发布到 https 表单?这是代码示例,我不确定如何将其发布到页面的 HTTPS 版本。使用 MVC4

@using (Ajax.BeginForm("Register", "Home", null, new AjaxOptions { UpdateTargetId = "dlgPopup" }, new { @class = "form_main", id = "form_register"}))

简单地将 [RequireHttps] 属性放在控制器操作上似乎不起作用。

4

1 回答 1

1

正如您已经怀疑的那样,这种请求违反了Same origin policy。IIS 对 XSS、伪造和大量攻击采取了预防措施。

在子域的情况下,这可以作为 IIS 中的设置进行调整。但是在协议更改的情况下,您将无法简单地从尚未受到类似“保护”的页面向安全套接字层发出请求。

使您的挑战更加艰巨,您会将未加密的数据发送到需要受保护数据格式的页面。由于您的操作方法已被指示不信任非加密数据,因此它应该拒绝该请求。我想知道该方法是否甚至会被视为匹配,但这应该在 JS 调试器中确认(404错误将表明不匹配)。

于 2013-03-23T02:49:45.173 回答