0
我有一个应用程序使用2个网站(所以我想这是2个应用程序...)。用户通过https网站登录,然后在成功登录时使用表单身份验证转向不安全的http网站应用程序。我(和其他人)已经开始收到消息不安全和安全的HTTP
“当前网页正在尝试在您的可信站点列表中打开站点,您是否允许这样做?”
当用户被重定向。
有没有办法在服务器配置或代码中停止它?
感谢
A
回答
0
我想你在登录时做的是后从安全页面到非安全页面,这反过来会弹出消息中的登录信息。
你可以做的是让安全登录过帐到安全页面,然后从那里重定向到非安全页面。这应该删除该消息。
0
该消息似乎是IE的受信任站点警告。无法从远程服务器控制它,也不应该存在安全风险。
2
如果用户对“不安全站点”上执行的任何操作负责,则不应对其进行解密。使用HTTPS对用户进行身份验证并不安全,然后让他们通过HTTP执行使用该身份验证的操作。
如果有人不担心中间人,他们根本无法使用HTTPS。另一方面,如果中间人攻击是可能的(并且通常我认为是这样),那么通过安全通道上的安全登录获得的会话标识cookie(或其他证书)允许攻击者窃取并伪造对该服务的请求。
相关问题
- 1. 安全:http在spring安全配置?
- 2. Android:Mysql,php,json,http和安全
- 3. 蓝牙SDP安全和不安全
- 4. 混合安全和不安全通道
- 5. 如何从安全网页跟踪不安全的http请求
- 6. 重定向到来自安全(https)的不安全内容(http)
- 7. 安全xmlhttprequest从不安全的页面
- 8. Android的安全HTTP通信
- 9. 混合安全和非安全页面
- 10. 安全和非安全端口
- 11. CakePHP:使用安全:: allowedControllers和安全:: allowedActions
- 12. Symfony2:安全/安全登录和注销
- 13. PHP注册表单 - 安全和安全?
- 14. SSLSocket也适用于不安全的http?
- 15. Spring安全方法HTTP应用程序中的安全级别
- 16. 安全注释 - 不能安全
- 17. 的Java Web应用服务安全和不安全的资源
- 18. AmazonEC2FullAccess和安全
- 19. p:fileUpload和安全
- 20. LightOpenId和安全
- 21. Assembly.CreateInstance和安全
- 22. ClickOnce和安全
- 23. PDO和安全
- 24. Websockets和安全
- 25. Zend和安全
- 26. 安全和php
- 27. .Net和安全
- 28. “此页包含安全和不安全项目”主题和SSL
- 29. iPhone HTTP请求安全
- 30. utf-8对http安全吗?