Как настроить ASP.NET OutputCache в зависимости от http vs https?

Question

Вот сценарий, пользователь открывает незащищенную страницу из нашего WebApp, назовем ее PageA, в своем браузере, а затем щелкает ссылку там, где вы берете их в безопасный экземпляр PageB. Как только в PageB пользователь может впоследствии щелкнуть ссылку, которая вернет их обратно в защищенный экземпляр страницы (которая уже просматривается и находится в OutputCache). Я заметил, что даже несмотря на то, что при просмотре страницы PageB (безопасный) к страницам обращаются через другой URL, он фактически вытаскивает предыдущую кешированную копию, а делает ее более свежей. Я проверил это поведение в сеансе отладки и был удивлен тем, что ASP.Net использовал тот же элемент OutputCache для безопасной копии страницы.

Мой вопрос: почему так? И как я могу указать ASP.Net OutPutCache для обработки доступа с защищенного URL в качестве другого/уникального элемента, чем небезопасный эквивалент?

[Фон]

Мы недавно перешли наши веб-сайты, изображения через использование Scene7/Akamai для всех изображений. В результате этого мы добавили код для использования разных URL Scene7 при просмотре данной страницы в безопасном соединении. Эта проблема OutputCache не позволяет логике, которая выводит защищенный url для выполнения, и приводит к уродливым предупреждениям браузера.

Answer 1

Я думаю, что вы можете сделать VaryByCustom = «схему» и добавить в файл Global.asax.cs (inlcuding пару других другие, которые я использую, а приложение пользователя версия &):

public override string GetVaryByCustomString(HttpContext context, string custom) 
    { 
     if (custom.Equals("version", StringComparison.CurrentCultureIgnoreCase)) 
     { 
      Assembly asm = Assembly.GetExecutingAssembly(); 
      string[] parts = asm.FullName.Split(','); 
      string version = parts[1].Trim().ToLower(); 
      return version; 
     } 
     else if (custom.Equals("user", StringComparison.CurrentCultureIgnoreCase)) 
     { 
      var user = Membership.Users.CurrentUser; 
      return null == user ? string.Empty : user.Id.ToString(); 
     } 
     else if (custom.Equals("scheme", StringComparison.CurrentCultureIgnoreCase)) 
     { 
      var scheme = context.Request.IsSecureConnection ? "https" : "http"; 
      return scheme; 
     } 
     else 
      return base.GetVaryByCustomString(context, custom); 
    } 

Answer 2

Я никогда не пробовал, но вы могли бы использовать свойство Outputcache VaryByHeader и заголовок «host», в котором указывается номер хоста и номер интернет-ресурса запрашиваемого ресурса.

Вопрос, который у меня возникнет, - это то, почему вы перенаправляетесь на страницу А за безопасностью после из PageB. Если это небезопасная страница, вы не можете исправить перенаправление PageBB, чтобы всегда перенаправлять на небезопасные.

Answer 3

Это не отвечает на вопрос как сформулированный, но может исключить вашу необходимость варьироваться в зависимости от схемы. Если вы жестко кодируете «http: //» для URL-адресов Scene7, вы можете изменить их на URL-адреса, относящиеся к схеме.

<img src="http://site.scene7.com/images/someimage.jpg" /> 
=> 
<img src="//site.scene7.com/images/someimage.jpg" /> 

Это приведет к тому, что браузер автоматически запросит ресурс по той же схеме, что и ссылочная страница. Это предполагает, что у вас есть сертификат SSL для вашего сайта scene7, конечно.