【发布时间】:2012-10-23 22:41:21
【问题描述】:
我目前正在为电子商务开发一个 MVC4 Web 应用程序。该网站将包含一个登录名,用户可以访问该网站,输入他们的详细信息并提交订单等。这是一个传统的电子商务网站。
为了提高网站的安全性,我希望在 https 中设置整个网站。由于用户将提供他们的登录凭据并将个人信息存储在 cookie 中,因此我希望网站得到充分保护。
不过,我有一些顾虑,如果我在 https 中设置网站,会损害性能吗?它会对搜索引擎优化产生负面影响吗?在 https 中拥有整个网站是否还有其他含义?
我使用输出缓存来缓存我的视图内容 - 使用 https 时这些内容是否仍会被缓存?
我一直在查看安全指南和文档,例如来自 OWASP 的this,他们建议这样做。另外,我看到 twitter 等网站完全是 https。
【问题讨论】:
标签: asp.net performance security https asp.net-mvc-4