MVC4 アプリケーションがあります。私のベースコントローラーでは、WebPageRequireHttpsAttribute他のすべてのページサービングコントローラーが次のように継承する、DEBUG にない場合に保護するための条件付きリダイレクトがあります。
#if !DEBUG
[WebPageRequireHttps]
#endif
public abstract class SecureController : Controller
{
...
MyWebPageRequireHttpsAttributeは次のように定義されます。
[SuppressMessage("Microsoft.Performance", "CA1813:AvoidUnsealedAttributes",
Justification = "Unsealed because type contains virtual extensibility points.")]
[AttributeUsage(AttributeTargets.Class | AttributeTargets.Method, Inherited = true, AllowMultiple = false)]
public class WebPageRequireHttpsAttribute : FilterAttribute, IAuthorizationFilter
{
public virtual void OnAuthorization(AuthorizationContext filterContext)
{
if (filterContext == null)
{
throw new ArgumentNullException("filterContext");
}
if (!filterContext.HttpContext.Request.IsSecureConnection)
{
HandleNonHttpsRequest(filterContext);
}
}
protected virtual void HandleNonHttpsRequest(AuthorizationContext filterContext)
{
// only redirect for GET requests, otherwise the browser might not propagate the verb and request
// body correctly.
if (!String.Equals(filterContext.HttpContext.Request.HttpMethod, "GET", StringComparison.OrdinalIgnoreCase))
{
throw new InvalidOperationException(
"Only redirect for GET requests, otherwise the browser might not propagate the verb and request body correctly.");
}
// redirect to HTTPS version of page
if (filterContext.HttpContext.Request.Url == null) return;
var url = "https://" + filterContext.HttpContext.Request.Url.Host + filterContext.HttpContext.Request.RawUrl;
filterContext.Result = new RedirectResult(url, true);
}
それでおしまい。これが、Web ページのリダイレクトが行われる唯一のポイントです (webapi ページにも同様のものがあります)。
サイトを DEBUG モードにして、DEBUG 定数を設定すると、HTTPS ページにリダイレクトされますが、これはもちろん開発ボックスには存在しません。その理由はまったくわかりません。属性をコメントアウトし、クラスを削除しましたが、まだリダイレクトされています。ここで髪を引っ張っています。
IIS Express に奇妙なものがキャッシュされることはありますか? 呼び出されたかどうかに関係なく、すべてのリクエストのフィルターとしてリダイレクト属性を適用できますか? これは私を夢中にさせています。