我有一个ASP.NET MVC 3应用程序,其中一个操作同时使用RequireHttps
和OutputCache
属性:
[RequireHttps]
[OutputCache(Duration = 14400, VaryByCustom = "CurrentUser"]
public ActionResult VersionB()
{
return View();
}
当我导航到该页面时,如预期一样被重定向到HTTPS。
但是,在初始页面加载后,我仍然可以通过HTTP访问该页面。如果我删除
OutputCache
属性,则无法通过HTTP访问该页面。看起来OutputCache忽略了HTTPS,从而允许不安全地访问该页面。是否可能缓存通过HTTPS提供的操作?