我一直在做一个网站,最初认为我可以只对登录用户和登录过程使用 HTTPS,而对未登录用户使用 HTTP。例如,登录用户可以在安全主页上看到自定义信息,而访问者会看到不安全的通用主页,其中主页类似于http://example.com或https://example.com(在网址)。
我猜我必须让整个网站都使用 HTTPS,因为我不希望返回的“记住我”用户的 cookie 以纯文本形式发送。似乎自从我从 MVC 4 迁移到 MVC 5 并将基于成员身份的身份验证迁移到 Identity,如果我返回主页的 HTTP 版本,我的应用程序将不再通过“记住我”模式重新连接,尽管当我去HTTPS 版本。
我的问题是:我可以为登录或返回“记住我”用户提供一个安全的应用程序,同时为未登录的用户提供 HTTP 页面访问权限吗?如果是这样,怎么办?我有 SecuritySwitch,我的问题旨在创建一个安全、结构合理的网站。