问题标签 [securityswitch]

我们公司的网站 (ASP.Net 3.5) 使用 SSL 来保护结帐页面。用户在 IE 底部收到“仅显示安全内容”消息。他们中的许多人吓坏了，放弃了他们的购物车，我们失去了销售。安全连接位于子文件夹中，并且 IIS7 配置为在该子文件夹上需要 SSL。我使用 IE 开发工具栏尝试查看导致此问题的原因并获得以下信息：

我们也有一堆有问题的 javascript 文件，但通过将它们复制到安全目录中来解决这些问题。这让 Chrome 和 Firefox 很高兴，但我们仍然通过 IE 收到消息。

我怎样才能阻止弹出窗口并避免吓跑我的客户？

我正在尝试在 asp.net 网站上使用 SecuritySwitch (http://code.google.com/p/securityswitch/)。

在安全页面上，我收到以下错误： 此网页有重定向循环

我假设 SecuritySwitch 正在尝试检测请求是否为 https，如果不是则重定向。由于我的主机使用某种 SSL 负载平衡器，该负载平衡器使用 http 标头 HTTP_X_FORWARDED_PROTO 来检测请求是否为 https，我认为它没有将请求识别为有效并尝试再次重定向。

谁能想到解决这个问题的方法？

我正在从旧的 SecureWebPages 升级，它通过 web.config 自动在 Http 和 Https 内容之间切换。

出于某种奇怪的原因，内容如下：

不再从适当的 https 位置自动加载。谷歌浏览器中的控制台向我展示了这个：

当我使用较旧的 SecureWebPages 时，此行为不存在。在过去，上面的 CSS 语句可以正常工作，没有任何错误。

我的 web.config：

我的配置有什么问题吗？请指教。谢谢！

我在我的一些项目中使用了securitySwitch，并且效果很好。但是，我的一个项目已经增长，我无法在 securitySwitch 配置部分执行任何 web.config 转换。

所以，在我的 web.config 中，我有以下内容：

但是，在我的 web.config 转换之一中，我需要更改 baseInsecureUri 和 baseSecureUri 以指向不同的网站：

它给出了以下错误：http://schemas.microsoft.com/XML-Document-Transform:Transform属性未声明。

我正在寻找任何可能的解决方案，即使它不是“干净”的解决方案。

感谢您的时间！- 安德鲁

我一直在做一个网站，最初认为我可以只对登录用户和登录过程使用 HTTPS，而对未登录用户使用 HTTP。例如，登录用户可以在安全主页上看到自定义信息，而访问者会看到不安全的通用主页，其中主页类似于http://example.com或https://example.com（在网址）。

我猜我必须让整个网站都使用 HTTPS，因为我不希望返回的“记住我”用户的 cookie 以纯文本形式发送。似乎自从我从 MVC 4 迁移到 MVC 5 并将基于成员身份的身份验证迁移到 Identity，如果我返回主页的 HTTP 版本，我的应用程序将不再通过“记住我”模式重新连接，尽管当我去HTTPS 版本。

我的问题是：我可以为登录或返回“记住我”用户提供一个安全的应用程序，同时为未登录的用户提供 HTTP 页面访问权限吗？如果是这样，怎么办？我有 SecuritySwitch，我的问题旨在创建一个安全、结构合理的网站。

因此，我在我的 ASP.NET 4.5 站点上设置了 Nuget 插件 Security Switch 4.4.0，以将某些页面设置为 https，将其他页面设置为 http。这一切都有效，除了在 https 页面和 http 页面之间切换时，在重定向完成和新页面加载之前，会有一秒钟显示空白页面和一行 javascript。

那个javascript：

我看到它正在使用 js 重定向页面，但如果它没有向用户显示，我真的很喜欢。有什么办法可以消除这种影响吗？