asp.net-mvc – SSL安全SaaS应用程序的URL设计
我正在使用ASP.NET MVC平台开发一个应用程序,该平台将作为Web服务(
SaaS模型)公开.我正在尝试确定为每个用户帐户分区URL命名空间的最佳方法.该应用程序需要通过SSL安全访问,因此我主要关注的是提出一种适用于SSL证书的URL设计.以下是我提出的选项.在每个示例中,bob和jane是两个示例用户帐户:
选项A:每个帐户在公共域名下都有唯一的子域 例如 https://bob.example.com https://jane.example.com >这需要通配符SSL 选项B:每个帐户都有唯一的域名 例如 https://bobs-domain.com https://domain-of-jane.com >在这种情况下,每个用户都将绑定一个SSL证书 选项C:每个帐户在公共域名下都有唯一的子目录 例如 https://example.com/bob https://example.com/jane >从SSL的角度来看 需要反馈 我向你们提出的问题是:你会选择什么选择,为什么?我特别喜欢听到现实世界的例子和经历,但我还没有提出任何其他问题或疑虑. 解决方法
我会选择A.这个解决方案不是很昂贵,它可以很好地扩展,如果您稍后决定,它不会限制您使用自定义域.
通配符证书过去非常昂贵,但今天你可以在GoDaddy或RapidSSL每年获得大约200美元,我认为这相当便宜.这些证书(几乎)可以在任何浏览器中使用,但VeriSign提供的验证不附带.我不知道你是否需要这个. 如果您使用选项B,则必须为每个用户购买证书,但使用通配符证书后,证书将在几次注册后支付,其余的将是纯收入. 除此之外,解决方案实现起来非常简单,这也是一种优势. (编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
- asp.net – 自定义OWIN / Katana UserManager工厂行为
- ASP.NET Web API – 实体框架 – .Include上的500内部服务器
- 一步步开发自己的博客 .NET版(11、Web.config文件的读取和
- asp.net – 当不匹配路由时,OWIN中的WebApi总是返回200而不
- 使用ASP.NET MVC进行Windows身份验证
- asp.net-mvc – 如何使用可选的查询字符串参数测试MVC路由
- asp.net – 如何使用Ajax.BeginForm OnSuccess和OnFailure方
- asp.net-web-api – 什么时候使用HttpMessageHandler vs Ac
- asp.net – .Net LoginControls – 用户无法在Firefox中注销
- asp.net – global.asax中应用程序的物理路径
- asp.net – 重启后,每个页面的MVC应用程序都很慢
- asp.net – 客户端确认后DropdownList autoposba
- asp.net-mvc-4 – 用于继承类型的WebApi模型绑定
- asp.net-mvc – ASP.NET MVC表单身份验证和未经身
- asp.net-mvc-2 – 在名称中使用连字符处理MVC2变
- 定期刷新局部视图(ASP.Net MVC)
- asp.net – 可以创建.config文件并将其包含到web
- asp.net – 动态加载控件 – 如何访问Page_Init中
- asp.net-mvc – 如何在启动应用程序之前在system
- asp.net-mvc – 重定向到mvc中的actionresult但不