如何配置ASP.Net OutputCache因http对https而异?
在这个场景中,用户从我们的WebApp打开非安全页面,让我们在浏览器中将其称为PageA,然后单击其中的链接将其带到PageB的安全实例。进入PageB后,用户可以随后单击一个链接,将其带回到PageA的安全实例(他们已经查看过并在OutputCache中)。我观察到,即使在访问PageB(安全的一个)之后访问了不同的URL,它实际上是拉动了之前的缓存副本,而不是制作一个新的。我在调试会话中验证了这种行为,并且惊讶于ASP.Net使用相同的OutputCache项来获取页面的安全副本。
我的问题是为什么会这样?我如何告诉ASP.Net OutPutCache将来自安全URL的访问视为与非安全等价物不同/唯一的项目?
[背景]
我们最近将网站图像切换为使用Scene7 / Akamai拍摄所有图像。因此,我们在安全连接上查看给定页面时添加了使用不同Scene7 URL的代码。此OutputCache问题不允许输出安全URL的逻辑执行,并导致丑陋的浏览器警告。
没有找到相关结果
已邀请:
3 个回复
哭木算
public override string GetVaryByCustomString(HttpContext context, string custom) { if (custom.Equals("version", StringComparison.CurrentCultureIgnoreCase)) { Assembly asm = Assembly.GetExecutingAssembly(); string[] parts = asm.FullName.Split(','); string version = parts[1].Trim().ToLower(); return version; } else if (custom.Equals("user", StringComparison.CurrentCultureIgnoreCase)) { var user = Membership.Users.CurrentUser; return null == user ? string.Empty : user.Id.ToString(); } else if (custom.Equals("scheme", StringComparison.CurrentCultureIgnoreCase)) { var scheme = context.Request.IsSecureConnection ? "https" : "http"; return scheme; } else return base.GetVaryByCustomString(context, custom); }拭十年
这将导致浏览器自动请求与引用页面具有相同方案的资源。假设您拥有适用于scene7域的SSL证书。完趣镐