1
我有一个网站混合了http和https页面。在网站的根目录下,一个文件夹包含所有http页面,另一个文件夹包含所有https页面。登录通过https并将用户发送到其他页面。当会话过期时,表单认证重定向到登录页面,但浏览器使用http并且用户得到403错误。重定向到https登录页面
是否有任何方法来覆盖会话超时发送到https?
A
回答
0
一种方法是配置IIS以http流量重定向到https
http://support.microsoft.com/kb/839357
一件事与混合模式这样的考虑:
有SSL网页上的一个常见的攻击,这是,制作一个http请求(https资源)以获得未加密的会话cookie。这就是为什么你想配置你的会话cookie只加密(不会通过http发送)。我猜你的http和https页面共享会话,这意味着你不能设置这个设置,使你的站点容易受到这种攻击。但很好意识到这一点。 http://anubhavg.wordpress.com/2008/02/05/how-to-mark-session-cookie-secure/
相关问题
- 1. 重定向HTTP到HTTPS,不重定向到登录页面
- 2. 登录页面重定向
- 3. 将https重定向到http,除了登录页面
- 4. Apache的mod_rewrite的:子域重定向到HTTPS登录页面
- 5. LightOpenId不重定向到登录页面
- 6. 重定向到登录页面/彩盒
- 7. 重定向到IFrame的登录页面
- 8. asp.net重定向到登录页面
- 9. 重定向到登录页面
- 10. 重定向到登录页面策略
- 11. 重定向到登录页
- 12. 重定向到登录页面,如果没有登录到facebook
- 13. aspnet会员登录页面和https重定向
- 14. 在登录错误,重定向到单独的登录页面
- 15. 自举登录按钮不会重定向到登录页面
- 16. 成功登录后不断重定向到登录页面
- 17. Magento成功登录后重定向到登录页面
- 18. Active Admin成功登录重定向到用户登录页面
- 19. CURL成功登录重定向到登录页面
- 20. 管理页面,它重定向到登录页面
- 21. 如何在页面刷新后重定向到登录页面
- 22. 登录页面重定向到主索引页面
- 23. 登录页面将不能重定向到安全页面
- 24. 用户登录后页面重定向
- 25. net :: ERR_INCOMPLETE_CHUNKED_ENCODING重定向WP登录页面
- 26. PhantomJS登录和页面重定向
- 27. 重定向用户登录页面
- 28. 如果未登录,重定向页面
- 29. Liferay登录页面重定向
- 30. 登录页面重定向不