10
如何保護.ASPXAUTH令牌以便通過SSL發送。如何保護.ASPXAUTH令牌
A
回答
11
直接從msdn docs:
爲了防止窗體身份驗證cookie的捕獲和篡改,同時穿越網絡 ,確保您使用SSL與 需要經過身份驗證訪問的所有頁面和限制形式 身份驗證票證通過設置
requireSSL="true",<forms>元素來設置SSL通道。要限制窗體身份驗證cookie來SSL通道設置
requireSSL="true"的<forms>元素,如下面的代碼:
<forms loginUrl="Secure\Login.aspx" requireSSL="true" ... />通過設置
requireSSL="true",設置,確定瀏覽器是否應該將安全cookie屬性將cookie發送回 服務器。通過設置安全屬性,cookie僅由 瀏覽器發送到使用HTTPS URL請求的安全頁面。
注:,使用requireSSL="true"時,將已授權cookie將僅適用於通過SSL請求的頁面發送。因此,如果您通過HTTP(非SSL)點擊某個頁面,則可能看起來您沒有登錄。本文將討論該問題並提出解決方案,因爲它與SharePoint網站相關(但該理論可轉讓): Securing the authentication cookie for mixed SSL SharePoint sites
相關問題
- 1. 保護Dropbox訪問令牌
- 2. 用令牌保護API
- 3. 保護與認證令牌
- 4. 保護基於令牌的身份驗證系統的令牌
- 5. 保護的OAuth承載令牌
- 6. 使用cookie的CSRF令牌保護
- 7. 保護Web API /令牌端點
- 8. ASP.NET MVC 3 Web API - 用令牌保護
- 9. 令牌認證和XSRF/XSS保護
- 10. CSRF保護Codeigniter生成隨機令牌
- 11. 在Javascript/AngularJS中保護刷新令牌
- 12. 如何設置會話cookie來保護和使用CSRF令牌?
- 13. 如何使用JWT令牌保護SPA上的敏感數據
- 14. 何時需要使用令牌(CSRF攻擊)來保護表單?
- 15. 護照JWT令牌到期
- 16. Laravel護照令牌壽命
- 17. OAuth2ClientContext如何保存訪問令牌
- 18. 如何保存所有令牌?
- 19. 應如何保存刷新令牌
- 20. ASPXAUTH cookie不會被保存
- 21. 命令行保留令牌
- 22. 如何有效使用API密鑰和令牌方案來保護REST API?
- 23. 如何使用基於令牌的身份驗證來保護網頁?
- 24. 如何使用Firebase令牌驗證保護我的Google Cloud Endpoints API?
- 25. 如何保護我的Web服務,用戶名/密碼或令牌?
- 26. 如何使用多選項卡支持實現反CSRF令牌保護?
- 27. 如何在網絡應用程序中保護持票人令牌
- 28. 禁用symfony的CSRF 2 Ajax的令牌保護提交
- 29. 不能大規模指派保護的屬性:令牌
- 30. 使用訪問令牌請求標頭保護的圖像