0
我已经读过,您不仅应该在用户登录时使用SSL,而且应该在用户登录的整个时间使用SSL。它读取的内容是:“许多Web站点通过SSL登录并重定向回HTTP登录后,这绝对是错误的做法。“我认为他们在谈论会话劫持。正确的SSL使用
Ref。 http://blogs.msdn.com/b/rickandy/archive/2011/05/02/securing-your-asp-net-mvc-3-application.aspx
这是正确的吗?如果是这样,为什么堆栈交换现在不让我进入SSL?
我认为在您登录的整个时间使用SSL的想法相对较新。这个想法源于这样一个事实:与过去相比,在开销对性能不利的情况下,保持用户通过SSL连接的整个时间几乎没有开销成本。 – Ecnalyr 2012-08-02 14:05:59
那么,当用户登录时,如果不能使用SSL,真的是一个威胁? – user1477388 2012-08-02 14:23:23