我们正在使用ASP.NET Web Helpers Library 3.2.2(Nuget Link)正在开发一个Web应用程序,该应用程序将在亚马逊上运行在一个Elastic负载平衡器(ELB)。如何使Microsoft.Web.Helpers.ReCaptcha与X-Forwarded-Proto合作
看起来ELB和Web服务器之间发送的所有请求都是未加密的。这会导致context.Request.IsSecureConnection为false。
就浏览器而言,请求是安全的,它会显示https://并按预期方式通过端口443。
Web Helper Library中的以下代码在预期所有资源的安全连接时都会导致一些浏览器警告/错误。
UrlBuilder urlBuilder =
new UrlBuilder(context.Request.IsSecureConnection
? "https://www.google.com/recaptcha/api" :
"http://www.google.com/recaptcha/api");
问题:如果我能做些什么呢?如果没有用本土的ReCaptcha助手替换这个助手,有什么办法可以强制context.Request.IsSecureConnection在浏览器和ELB之间是安全连接时是真的吗?
我们使用context.Request.Headers["X-Forwarded-Proto"]
来确定它是否在我们有控制权的其他地方的安全连接上。
什么使用你的问题中包含的UriBuilder?它是作为响应重定向返回到浏览器还是该库在内部调用对该地址的Web请求? – 2014-11-05 20:41:37
它被用于生成放置在网页上的ReCaptcha嵌入代码。它会以该urlBuilder的字符串表示形式作为源创建一个iframe。 – 2014-11-05 20:44:33