假設您有一個收集並提交敏感信息的表單,並且您希望確保它永遠不會通過不安全的(非HTTPS)方式進行訪問,那麼您最好如何執行該策略?什麼是乾淨/簡單的方法來確保頁面的安全性?
3
A
回答
3
我認爲最強大的解決方案是隻將代碼保存在SSL文檔根目錄中。這將確保您(或未來的其他開發人員)不會意外鏈接到表單的非安全版本。如果您的表單使用HTTP和HTTPS,則可能無法注意到是否錯誤地使用了錯誤的表單。
如果這是不可行的,那麼我會採取至少兩個預防措施。執行Apache URL重寫,並檢查代碼以確保會話已加密 - 請檢查HTTP標頭。
1
在此請看:http://www.dotnetmonster.com/Uwe/Forum.aspx/asp-net/75369/Enforcing-https
編輯:這說明從一個角度IIS單點解決方案,但你應該能夠配置有關此任何Web服務器。
1
在IIS中?進入安全設置並點擊「需要安全連接」。或者,您可以在頁面加載中檢查服務器變量並將其重定向到安全頁面。
5
如果你正在運行的Apache,你可以把一個RewriteRule
在.htaccess
,像這樣:
RewriteCond %{HTTPS} "off"
RewriteRule /mypage.html https://example.com/mypage.html
1
我建議看着呈現形式的代碼的要求,如果是不使用SSL,發出重定向到https URL。
您也可以在Apache中使用rewite規則重定向用戶。
或者,您可能無法通過HTTP提供頁面,只能將其保存在HTTPS站點的文檔根目錄中。
相關問題
- 1. 確保頁面級安全性的最佳方法
- 2. 驗證少數方法參數的乾淨方法是什麼?
- 3. 什麼是Django中最乾淨,最簡單的運行datepicker?
- 4. 什麼是最簡單的方法來禁用表單,但保持可讀性?
- 5. 什麼是最簡單的方法來安裝BHO
- 6. 獲取發送郵件的MessageID最簡單/最乾淨的方式是什麼?
- 7. 什麼是安全有效的方式來保持訪問者的查看屬性? (餅乾僅是不夠的)
- 8. 在頁面切換時保留字段值的最簡單方法是什麼
- 9. Android - 什麼是乾淨,簡單的方法來加載png與transpent區域到位圖
- 10. 使用匿名函數的最乾淨的方法是什麼?
- 11. 什麼是簡單的方法來幫助頁面添加到iOS應用?
- 12. 在Mac OS X上停止mongod的乾淨方法是什麼?
- 13. 乾淨的方法來停止Logstash
- 14. 乾淨的方法來簡化二進制表達式樹
- 15. 線程安全事件 - 這是一種「乾淨」的方式嗎?
- 16. 什麼是確保web服務安全的最佳方式?
- 17. 在Ruby中刪除目錄的安全和簡單的方法是什麼?
- 18. 最乾淨的方式來確定是否存在一行?
- 19. maven乾淨安裝 - 我能做什麼?
- 20. 安全和乾淨的代碼5.1
- 21. 簡單的nginx重寫乾淨的URL
- 22. 頁面方法和安全
- 23. 清除容器的Controls屬性並確保控件正確處置的最安全方法是什麼?
- 24. 確保單個課程實例的正確方法是什麼?
- 25. 什麼是嘲諷Python中的類的多個方法的乾淨方式?
- 26. 計算年齡的最簡單正確的方法是什麼?
- 27. 什麼是創建安全登錄過程的正確方法?
- 28. 如何正確覆蓋乾淨()方法
- 29. 什麼是最簡單的方法來保存服務器上的字符串
- 30. ByteBuffer,什麼是乾淨的方式來檢測是否需要翻轉