1
我有一個網站混合了http和https頁面。在網站的根目錄下,一個文件夾包含所有http頁面,另一個文件夾包含所有https頁面。登錄通過https並將用戶發送到其他頁面。當會話過期時,表單認證重定向到登錄頁面,但瀏覽器使用http並且用戶得到403錯誤。重定向到https登錄頁面
是否有任何方法來覆蓋會話超時發送到https?
A
回答
0
一種方法是配置IIS以http流量重定向到https
http://support.microsoft.com/kb/839357
一件事與混合模式這樣的考慮:
有SSL網頁上的一個常見的攻擊,這是,製作一個http請求(https資源)以獲得未加密的會話cookie。這就是爲什麼你想配置你的會話cookie只加密(不會通過http發送)。我猜你的http和https頁面共享會話,這意味着你不能設置這個設置,使你的站點容易受到這種攻擊。但很好意識到這一點。 http://anubhavg.wordpress.com/2008/02/05/how-to-mark-session-cookie-secure/
相關問題
- 1. 重定向HTTP到HTTPS,不重定向到登錄頁面
- 2. http to https重定向登錄頁面
- 3. 頁面重定向到登錄頁
- 4. 登錄重定向到指定頁面
- 5. 登錄頁面重定向
- 6. 將https重定向到http,除了登錄頁面
- 7. Apache的mod_rewrite的:子域重定向到HTTPS登錄頁面
- 8. PHP cURL重定向到登錄頁面
- 9. 不要重定向到登錄頁面
- 10. jquery重定向到登錄頁面
- 11. 重定向到IFrame的登錄頁面
- 12. 重定向到登錄頁面/彩盒
- 13. 重定向到登錄頁面策略
- 14. FormsAuthentication重定向到登錄頁面
- 15. 自動重定向到登錄頁面
- 16. 重定向到登錄頁面
- 17. LightOpenId不重定向到登錄頁面
- 18. 重定向到登錄頁面
- 19. asp.net重定向到登錄頁面
- 20. 重定向到登錄頁面 - Codeigniter
- 21. 將登錄頁面重定向到登錄頁面(如果沒有登錄)(tanyacms)
- 22. 重定向到登錄頁
- 23. 登錄重定向到指定的登錄頁面
- 24. 重定向到登錄頁面,如果沒有登錄到facebook
- 25. aspnet會員登錄頁面和https重定向
- 26. 如果AJAX url重定向到登錄頁面,則重定向到登錄頁面
- 27. 當用戶未登錄時重定向到登錄頁面(asp)
- 28. 自舉登錄按鈕不會重定向到登錄頁面
- 29. PHP登錄頁面重定向到自己並且不登錄
- 30. 已經登錄後被重定向到登錄頁面