ASP.NET MVC2 发布到 SSL 和 WCF 服务

Question

我有一个托管在非安全环境 (http) 中的 ASP.NET MVC2 应用程序，我的帐户服务 (WCF) 也位于 SSL 服务器上。 我需要将非安全 http 应用程序上的表单发布到安全 SSL 并访问该服务。我决不允许在 SSL 服务器中托管应用程序（因为这会失去负载平衡）。

解决这个问题的最佳方法是什么？ 1. 在 mvc 应用程序中执行正常的发布并调用 SSL 托管的 WCF 服务。 2. 在 SSL 服务器中创建一个 mvc 应用程序，然后让非安全应用程序调用安全应用程序上的操作，然后安全 mvc 调用服务。 3. 还有其他方法吗？

我是个新人，会给我很多帮助。提前致谢。

Answer 1

1.在mvc应用程序中执行正常的post并调用SSL托管
WCF 服务。

不。我认为您实际上需要使用 SSL，因为您发送的数据非常敏感。所以不能选择进行正常的 POST。

2.在SSL服务器中创建一个mvc应用程序，然后将其设为非安全
应用程序调用一个动作
确保一个

可能是。非常简单，但是会添加新的新应用程序的负载来维护。但这是可以接受的成本。

另一个解决方案

• 好吧，如果这是一个例外情况，并且当您有这些安全要求时没有其他情况，那么有一些库jCryption 让您无需 SSL 即可加密数据。在特殊情况下更简单有效。您可以使用某种 ModelBinder 来隐藏此过程。引用他们：

  • “通常情况下，如果您提交表单并且您
    不要使用 SSL，您的数据将被发送
    以纯文本形式。但 SSL 两者都不是
    每个网络主机都支持，也不支持
    有时易于安装/应用。所以我
    创建此插件的目的是
    您可以加密您的数据
    快速且简单。 jCryption 使用
    用于加密的 RSA 公钥算法。”（来自 JCryption 主页）

• 如果经常需要 SSL，我会寻找某种 SSL 网关来接受 SSL 服务器中的 SSL 请求并内部重定向它们 - 注意，我的意思是在您的本地网络内部。不要让这些数据在互联网上直接传输！指向普通的 HTTP 服务器并再次通过 SSL 将响应发送回客户端，无论如何，我认为它的可扩展性和可管理性比以正常方式查找的方式要低。使负载平衡适应新的 SSL 要求的方法。