requiressl

3熱度

1回答

爲什麼FormsAuthentication的requireSSL屬性的默認值爲false！

注意：這不是與[RequireSSL]屬性相關的ASP.NET MVC問題。這完全不同 - 只是具有相同的名稱。 ASP.NET窗體身份驗證具有RequireSSL屬性，該屬性要求，對於ASP.NET成員身份驗證cookie將通過SSL永遠只能發送。這是爲了防止某人竊取cookie（例如通過網絡嗅探）和冒充用戶。所以我想知道 - 所有安全意識的變化MS已作出（例如使httpOnly cookie

2熱度

1回答

應該asp.net_sessionid出現在HTTP請求時，requireSSL是真的

下午夥計們，我想知道如果任何人都可以給我一個頭了關於說我有這個問題。我對我應該看到的事情並不積極，我認爲這是我遇到的主要問題。我已經改變使用以下web.config中： <httpCookies requireSSL="true" /> 一切工作正常進行定義的一般餅乾，當我做了HTTP請求（而不是HTTPS），因爲他們不這樣做出現，但是asp.net_sessionid cookie（AS

2熱度

1回答

Web Farm框架和MVC 3：如何在Action方法上需要https。

我知道你可以這樣做： #if !DEBUG [RequireHttps] //apply to this action only #endif 如果你在哪裏「控制器」服務器接收外部SSL 443的請求，使用密碼進行解密，然後將它轉發到主/輔服務器使用Web農場框架http 80（沒有ssl？）在這個環境中，我嘗試了[RequireHttps]屬性，但它在Firefox中響應「頁面

1熱度

2回答

Windows Azure ASP.NET MVC角色在從HTTP重定向到HTTPS時行爲異常

Subj。我有一個ASP.NET 2 MVC工作者角色應用程序，與默認模板沒有多大差別。當嘗試從HTTP重定向到HTTPS（當我們訪問由通常的RequireSSL屬性實現保護的Constroller時，會發生這種情況），我們會得到帶有「錯誤請求」消息的空白頁面。的IntelliTrace表明這一點：拋出該異常：「文件 '/Views/Home/LogOnUserControl.aspx'

2熱度

2回答

會話標識符在Asp.NET Web應用程序未更新

最近我們在ASP.NET應用程序中的一個有一個安全掃描（IBM AppScan的），它報告了介質漏洞的方法如下會話標識符未更新嚴重性：中風險：這是可能竊取或操縱客戶會話和cookie，它可能被用來冒充合法用戶，使黑客可以查看或修改用戶記錄，並與該用戶執行交易原因：不安全的網絡應用程序編程或配置。而且通過ASP.NET工具建議的修復是爲平臺，比如ASP不用於會話ID的Cookie

4熱度

2回答

Sitecore的與requireSSL餅乾

我們Sitecore的6.6.0（修訂版120918）爲基礎的網站可以工作在HTTP和HTTPS。我們還有一個安全要求，即通過http訪問所有cookie，而不管該網站是否通過http訪問。我們已經通過在web.config中requireSSL屬性如下描述達到了這個要求：How can I set the Secure flag on an ASP.NET Session Cookie? 隨着

0熱度

1回答

如何在Azure網站的NodeJS中獲得RequireSSL？

所以先介紹一下背景：在Azure網站中運行的NodeJS服務器將自動擁有所有HTTPS請求directed to the http endpoint。這讓下面的代碼爲兩個HTTP和HTTPS var http = require('http'); var express = require('express'); var app = express(); // *snip* http.c

12熱度

2回答

「需要SSL」如何影響ASP.NET MVC應用程序生命週期？

我有一個水龍頭到BeginRequest和EndRequest應用程序設置和拆除這樣的NHibernate會話： BeginRequest += delegate { CurrentSessionContext.Bind(SessionFactory.OpenSession()); }; EndRequest += delegate { var session = C