Làm cách nào bạn bảo mật mã thông báo .ASPXAUTH để mã được gửi qua SSL.Cách đảm bảo mã thông báo .ASPXAUTH
Trả lời
Trực tiếp từ msdn docs:
Để ngăn chặn cookie hình thức xác thực không bị bắt và giả mạo khi băng qua mạng, đảm bảo rằng bạn sử dụng SSL với tất cả các trang yêu cầu xác nhận truy cập và hạn chế hình thức vé xác thực sang các kênh SSL bằng cách đặt
requireSSL="true"
trên yếu tố<forms>
.Để hạn chế hình thức cookie xác thực để các kênh SSL thiết
requireSSL="true"
trên các yếu tố<forms>
, như trong đoạn mã sau:
<forms loginUrl="Secure\Login.aspx" requireSSL="true" ... />
Bằng cách đặt
requireSSL="true"
, bạn thiết lập thuộc tính Cookie an toàn mà sẽ xác định xem các trình duyệt nên gửi cookie trở lại máy chủ . Với bộ thuộc tính bảo mật, cookie chỉ được gửi bởi trình duyệt chỉ đến trang bảo mật được yêu cầu bằng URL HTTPS.
Lưu ý: rằng khi sử dụng requireSSL="true"
, cookie auth chỉ gửi cho các trang yêu cầu qua SSL. Vì vậy, nếu bạn nhấn một trang thông qua HTTP (không phải SSL), nó có thể xuất hiện mà bạn không đăng nhập. Bài viết này nói về vấn đề và đề xuất một giải pháp vì nó sẽ liên quan đến một trang SharePoint (nhưng lý thuyết có thể chuyển nhượng): Securing the authentication cookie for mixed SSL SharePoint sites
- 1. Mã thông báo bảo mật WIF Caching
- 2. Đảm bảo không đảm bảo VirtualMachineError
- 3. Xác thực bảo mật mùa xuân qua mã thông báo
- 4. Bảo mật mùa xuân 3.2 Xác thực mã thông báo
- 5. Hợp đồng mã: Đảm bảo Unproven & Yêu cầu Unproven
- 6. Bảo mật xác thực dựa trên mã thông báo
- 7. Cách nhận thông tin từ mã thông báo bảo mật với C#
- 8. Làm cách nào để mã hóa mã thông báo bảo mật JWT?
- 9. Đảm bảo yêu cầu AJAX qua GUID
- 10. Đảm bảo JSONP?
- 11. Đảm bảo phạm vi mã trong thử nghiệm đơn vị?
- 12. Đảm bảo xác thực dựa trên cookie
- 13. Sự khác nhau giữa mã thông báo bảo mật và vé bảo mật là gì?
- 14. Cách đảm bảo hàng đợi azure FIFO
- 15. Đâu là .ASPXAUTH cookie
- 16. Cách đảm bảo SMS được gửi trong Android
- 17. cách nhận mã thông báo thiết bị?
- 18. Lưu trữ bảo mật Mã định danh OpenID và mã thông báo OAuth
- 19. Tạo mã thông báo CSRF
- 20. Tạo xác thực mã hóa an toàn mã thông báo
- 21. Xác thực nhà phát hành mã thông báo bảo mật được mã hóa bằng Mã hóa web JSON (JWE)?
- 22. D: Đảm bảo Tiêu hủy
- 23. Đảm bảo RESTapi trong bình
- 24. Mvc3 Mã thông báo chống đa phương tiện mã thông báo nhiều tab
- 25. Đảm bảo dịch vụ web?
- 26. Đảm bảo yêu cầu ajax
- 27. mã thông báo csrf sử dụng
- 28. Đảm bảo trang web của tôi
- 29. ASPXAUTH cookie không được lưu
- 30. jQuery.attr() đảm bảo chữ thường?