Wir haben eine sehr einfache ASP.NET-Webanwendung, die hauptsächlich aus statischen Inhalten und einem einzelnen Formular besteht, das wir mit SSL schützen möchten. Die gesicherte Seite befindet sich in einem eigenen Ordner, erbt jedoch von einer ungesicherten Masterseite und teilt einige andere Ressourcen (das Logo, die CSS-Datei und einige Bilder) mit dem Rest der Website. Die Site wird von einem Drittanbieter gehostet, und das Ändern der IIS-Konfiguration (oder das Ändern auf einen anderen Host) ist keine Option.

Wir verstehen, dass der Umgang mit partiellem SSL unter ASP.NET einige Herausforderungen mit sich bringt:

Verhindern der Meldung "Diese Seite enthält sowohl sichere als auch nicht sichere Elemente".Unterstützung für relative URLs, da diese beim Umleiten auf eine gesicherte Seite nicht standardmäßig funktionieren.

Aufgrund möglicher Leistungsprobleme möchten wir nicht die gesamte Site sichern. So können Sie am besten nur eine bestimmte Seite oder einen bestimmten Ordner schützen und gleichzeitig sicherstellen, dass alle von dieser Seite geladenen Ressourcen ebenfalls gesichert werden ?