如何保护.ASPXAUTH令牌以便通过SSL发送。如何保护.ASPXAUTH令牌
10
A
回答
11
直接从msdn docs:
为了防止窗体身份验证cookie的捕获和篡改,同时穿越网络 ,确保您使用SSL与 需要经过身份验证访问的所有页面和限制形式 身份验证票证通过设置
requireSSL="true"
,<forms>
元素来设置SSL通道。要限制窗体身份验证cookie来SSL通道设置
requireSSL="true"
的<forms>
元素,如下面的代码:
<forms loginUrl="Secure\Login.aspx" requireSSL="true" ... />
通过设置
requireSSL="true"
,设置,确定浏览器是否应该将安全cookie属性将cookie发送回 服务器。通过设置安全属性,cookie仅由 浏览器发送到使用HTTPS URL请求的安全页面。
注:,使用requireSSL="true"
时,将已授权cookie将仅适用于通过SSL请求的页面发送。因此,如果您通过HTTP(非SSL)点击某个页面,则可能看起来您没有登录。本文将讨论该问题并提出解决方案,因为它与SharePoint网站相关(但该理论可转让): Securing the authentication cookie for mixed SSL SharePoint sites
相关问题
- 1. 保护Dropbox访问令牌
- 2. 保护与认证令牌
- 3. 保护基于令牌的身份验证系统的令牌
- 4. 令牌认证和XSRF/XSS保护
- 5. 在Javascript/AngularJS中保护刷新令牌
- 6. CSRF保护Codeigniter生成随机令牌
- 7. 如何使用JWT令牌保护SPA上的敏感数据
- 8. 何时需要使用令牌(CSRF攻击)来保护表单?
- 9. Laravel护照令牌寿命
- 10. 护照JWT令牌到期
- 11. 命令行保留令牌
- 12. ASPXAUTH cookie不会被保存
- 13. 如何在网络应用程序中保护持票人令牌
- 14. 如何使用多选项卡支持实现反CSRF令牌保护?
- 15. 如何有效使用API密钥和令牌方案来保护REST API?
- 16. 如何使用基于令牌的身份验证来保护网页?
- 17. Asp.Net Web Api:使用令牌进行保护?
- 18. 的oauth2:为得到保护的资源刷新令牌?
- 19. 禁用symfony的CSRF 2 Ajax的令牌保护提交
- 20. ASP.Net MVC2通过令牌和whatnot保护网站
- 21. 暴露会话的CSRF保护令牌安全吗?
- 22. VCR记录受临时访问令牌保护的外部API
- 23. 保护从Azure获取的持票人令牌AD
- 24. 在客户端保护ASP.NET窗体身份验证令牌?
- 25. 使用json web令牌保护管理页面
- 26. 使用客户端令牌保护REST API调用
- 27. 不允许使用JWT令牌来保护GraphQL端点
- 28. 使用AJAX GET方法的CSRF令牌保护
- 29. 不能大规模指派保护的属性:令牌
- 30. 如何在浏览器上存储laravel护照令牌以及如何以及何时发送刷新令牌