未从Https - SecuritySwitch自动加载的资源

Question

我正在从旧的SecureWebPages升级，它通过web.config自动在Http和Https内容之间切换。

出于某种奇怪的原因，具有如下内容：

<link type="text/css" href="assets/css/style.css" rel="stylesheet" />

不再自动从适当的https位置加载。Google Chrome的控制台向我展示了以下内容：

The page at https://website.com/UserAccess.aspx ran insecure content from http://website.com/assets/css/style.css.

当我使用较旧的SecureWebPages时，这种行为是不存在的。在过去，上面的CSS语句工作得很好，没有任何错误。

我的web.config：

<securitySwitch mode="RemoteOnly">
<paths>
  <add path="~/Register.aspx"/>
  <add path="~/SSL.Master"/>
</paths>

​

我的配置有什么问题吗？请给我建议。谢谢!

Answer 1

你需要告诉SecuritySwitch忽略你的CSS文件夹，甚至是你的整个资源文件夹，如果它也包含图片之类的话。下面是一个路径，您可以将其添加到assets文件夹的securitySwitch部分。

<securitySwitch mode="RemoteOnly">
<paths>
  <add path="~/Register.aspx"/>
  <add path="~/assets/" security="Ignore"/>
</paths>
</securitySwitch>

这将告诉SecuritySwitch忽略assets文件夹及其下的所有内容。此外，主文件的路径也不起任何作用，因为.master文件从不提供给浏览器。

我希望这能帮到你!