资源不从Https自动加载 - SecuritySwitch

Question

我从旧的SecureWebPages升级，通过web.config自动切换Http和Https内容。

一些奇怪的原因，有喜欢的内容：

<link type="text/css" href="assets/css/style.css" rel="stylesheet" /> 

从相应的HTTPS位置不再自动加载。谷歌浏览器中的控制台告诉我：

The page at https://website.com/UserAccess.aspx ran insecure content from http://website.com/assets/css/style.css. 

当我使用较旧的SecureWebPages时，此行为不存在。在过去，上述CSS语句正常工作没有任何错误。

我的web.config：

<securitySwitch mode="RemoteOnly"> 
<paths> 
    <add path="~/Register.aspx"/> 
    <add path="~/SSL.Master"/> 
</paths> 

有什么毛病我的配置？请指教。谢谢！

Answer 1

你需要告诉SecuritySwitch忽略你的CSS文件夹，或者甚至是你的整个资产文件夹，如果它包含图像等。以下是可以添加到资产文件夹的securitySwitch部分的路径。

<securitySwitch mode="RemoteOnly"> 
<paths> 
    <add path="~/Register.aspx"/> 
    <add path="~/assets/" security="Ignore"/> 
</paths> 
</securitySwitch> 

这将告诉SecuritySwitch忽略资产文件夹及其下的所有内容。而且，您的主文件路径也不会执行任何操作，因为.master文件从不会传送到浏览器。

我希望这有助于！