整个网站从 Http 迁移到 Https

Question

这似乎是一个重复的问题 - 但经过数小时的搜索，似乎没有明确的问题答案来总结我在这里提出的问题。

我们有一个存储客户敏感客户信息的 Web 应用程序（使用 asp.net MVC4 构建）。

我们决定将整个应用程序迁移到 https。

我的问题是，除了我们已经知道如何处理的 IIS 和证书技术问题之外，应该在代码级别进行哪些更改？

例如会发生什么：

• 包含的外部脚本包含 http，例如：http://code.jquery.com/jquery-1.7.1.min.js - 它会自动运行而不会出现任何问题并在客户端浏览器上弹出消息或阻止吗？

• 我们忘记更改的内部链接，使用 http 重定向到我们的网站？

• URL 中包含 http 的图像/来源。

我们应该将所有引用从 http 更改为相对，还是只指定 // 而不使用 http/https 协议？ （见于有关此主题的其他帖子）

我们应该什么都不做，它会自动发生吗？

有没有办法在 IIS 或 Global.asax 等中做某事，以便自动处理所有 http 剩余物？

在迁移到 https 时我们还应该考虑什么？

提前致谢。

Answer 1

对于所有内部静态资源，希望您使用了@Url.Content 助手，对于所有内部动态资源，您已经使用了@Html.ActionLink，@Html.BeginForm，...助手来生成链接。这样您就无需担心任何事情。

对于所有外部资源，您可以在尊重协议的链接中使用// 语法。

由于您要切换到 HTTPS，您可能会考虑使用 secure 标志标记所有 cookie（如果有），以确保它们仅通过安全通道传输。