【发布时间】:2010-09-21 20:13:46
【问题描述】:
我有一个托管在非安全环境 (http) 中的 ASP.NET MVC2 应用程序,我的帐户服务 (WCF) 也位于 SSL 服务器上。 我需要将非安全 http 应用程序上的表单发布到安全 SSL,然后访问该服务。绝不允许我在 SSL 服务器中托管应用程序(因为它会失去负载平衡)。
解决这个问题的最佳方法是什么? 1.在mvc应用中做正常的post,调用SSL托管的WCF Service。 2. 在SSL服务器中创建一个mvc应用,然后让非安全应用对安全应用调用一个动作,然后安全mvc调用服务。 3. 还有其他方法吗?
我有点新,会帮助我很多。提前致谢。
【问题讨论】:
-
只是观察,但数据要么敏感,要么不敏感 - 如果敏感,那么它应该是整个公共互联网上的 SSL - 无一例外。数据安全非常重要,如果是负载平衡问题,您需要考虑不同的架构或更多服务器。如果数据不敏感(我会问为什么 WCF 服务是 SSL),那么只需中继数据
标签: asp.net-mvc wcf architecture ssl https