Ссылка со страницы https

Помните о существовании абсолютных URL-адресов, не зависящих от протокола (например, //example.com/images/artwork.jpg). Такой URL-адрес будет URL-адресом https. IFF текущая базовая страница является страницей https.

Вы имеете в виду все абсолютные URL-адреса? Ответ: вы не используете абсолютные URL-адреса. Вы используете относительные (/foo вместо http://example.org/foo).

Один из способов - реализовать, например, IHttpModule, который проверяет входящие запросы, решает по URL-адресу, должны ли они быть на http: или https:, и, если запрос использует «неправильный» протокол, выдает перенаправление для использования «правильного» протокола.

Обновление: я нашел другой вопрос, где в ответах подробно рассказывается о плюсах и минусах такого подхода. Вот интересная ссылка из этой беседы.

Хорошо, я реализовал решение, которое перезаписывает относительные ссылки на ssl-странице путем переопределения метода рендеринга. Я считаю, что это дурной тон для перенаправления с ssl, но я также считаю, что использование ssl на страницах, которые не публикуют информацию о пользователях, является плохим тоном.

Мне все равно было бы интересно услышать, как другие решают эту проблему.

В любом случае вот мое решение. Я использую HtmlAgilityPack для анализа html, но вы можете использовать регулярное выражение, если хотите.

protected override void Render(System.Web.UI.HtmlTextWriter writer)
    {
        if (HttpContext.Current.Request.Url.Scheme == "https")
        {
            StringBuilder stringBuilder = new StringBuilder();
            HtmlTextWriter pageTextWriter = new HtmlTextWriter(new StringWriter(stringBuilder, System.Globalization.CultureInfo.InvariantCulture));
            base.Render(pageTextWriter);

            HtmlAgilityPack.HtmlDocument htmldoc = new HtmlAgilityPackHtmlDocument();
            htmldoc.LoadHtml(stringBuilder.ToString());
            HtmlAgilityPack.HtmlNodeCollection linkNodes = htmldoc.DocumentNode.SelectNodes("//a[@href]");
            if (linkNodes != null)
            {
                Uri baseUri = new Uri("http://www.mynonsslwebroot.co.uk/");
                foreach (HtmlAgilityPack.HtmlNode node in linkNodes)
                {
                    Uri uri;

                    if (Uri.TryCreate(baseUri, node.Attributes["href"].Value, out uri))
                    {
                        node.Attributes["href"].Value = uri.OriginalString;
                    }
                }
                writer.Write(htmldoc.DocumentNode.WriteTo());
            }
        }
        else
        {
            base.Render(writer);
        }
    }

Я стараюсь переопределить класс System.Web.UI.Page и добавить атрибут IsSecure. Затем вы можете установить это в директиве Page:

<%@ Page Language="C#" MasterPageFile="~/Default.Master" AutoEventWireup="true" 
CodeBehind="Foo.aspx.cs" Inherits="Bar.Foo" IsSecure="true" %>

Затем в вашем собственном классе страницы вы можете переопределить OnPreInit, чтобы выполнить перенаправление, используя что-то вроде этого:

if (IsSecure && Request.Url.Scheme == "http")
{
    string targetUrl = String.Format(
                           "https://{0}{1}",
                           Request.Url.Host,
                           Request.RawUrl);
    Response.Redirect(targetUrl);
}
else if (!IsSecure && Request.Url.Scheme == "https")
{
    string targetUrl = String.Format(
                           "http://{0}{1}", 
                           Request.Url.Host, 
                           Request.RawUrl);
    Response.Redirect(targetUrl);
}

Все ваши страницы должны быть унаследованы от вашего собственного класса страницы, а не от класса System.Web.UI, но как только это будет отсортировано, все готово.

P.S. Весь этот код взят из памяти, поэтому может быть нестабильным (я никогда не могу вспомнить, включен ли каталог приложения в RawUrl, например), но концепция есть.