Mam witrynę sieci Web ASP.NET 3.5 przy użyciu standardowego dostawcy członkostwa SQL.Dlaczego program ASP.NET akceptuje identyfikatory sesji utworzone zewnętrznie?
Aplikacja musi przejść produkt IBM Rational AppScan, zanim będziemy mogli przejść do produkcji.
otrzymuję błąd:
Zagrożenie: Duże Rodzaj
testową: application
narażony URL: http://mytestserver/myapp/login.aspx
rekultywacją Zadania: nie akceptują tworzone zewnętrznie identyfikatory sesji
Co mogę zrobić to naprawić?
Używam programu SQL Membership Provider. Czy to jest powiązane? Używam również standardowych elementów sterujących logowania. Mam "Remember Me" wyłączone i ukryte.
Dzięki.
Nie mogę wymyślić żadnego powodu, dla którego byłoby to z natury złe? Nie zmienia faktu, że sprawdzają, ale zastanawiam się * dlaczego *. – Thorarin