Jak zabezpieczyć token .ASPXAUTH, aby był wysyłany przez SSL.Jak zabezpieczyć token .ASPXAUTH
Odpowiedz
Bezpośrednio z msdn docs:
Aby zapobiec cookie uwierzytelniania formularzy przed schwytany i naruszony podczas przekraczania sieci, upewnij się, że używasz SSL z wszystkie strony, które wymagają uwierzytelnionego dostępu i ograniczyć formularze biletów uwierzytelniania do kanałów SSL, ustawiając
requireSSL="true"
na element<forms>
.Aby ograniczyć formularze cookie uwierzytelniania do kanałów SSL ustawiony
requireSSL="true"
na elemencie<forms>
, jak pokazano w poniższym kodzie:
<forms loginUrl="Secure\Login.aspx" requireSSL="true" ... />
Ustawiając
requireSSL="true"
można ustawić bezpieczne właściwości pliku cookie, który określa, czy przeglądarka powinna wyślij plik cookie na serwer . Po ustawieniu bezpiecznej właściwości plik cookie jest wysyłany przez przeglądarkę tylko do bezpiecznej strony, która jest żądana za pomocą adresu URL HTTPS.
Uwaga:, że podczas korzystania requireSSL="true"
plik cookie uwierzytelniania jest wysyłany tylko do stron żądanych przez SSL. Więc jeśli trafisz na stronę przez HTTP (nie-SSL), może się wydawać, że nie jesteś zalogowany. Ten artykuł mówi o problemie i proponuje rozwiązanie, które dotyczy strony SharePoint (ale teoria jest zbywalna): Securing the authentication cookie for mixed SSL SharePoint sites
- 1. Jak zabezpieczyć NSUserDefaults?
- 2. Jak zabezpieczyć webHttpBinding?
- 3. Jak zabezpieczyć niebieskie plamy
- 4. Jak zabezpieczyć treść ajaxową
- 5. Jak zabezpieczyć spokojny serwis internetowy oauth?
- 6. jak ukryć lub zabezpieczyć token podczas przechodzenia z javascript do Web API 2
- 7. .ASPXAUTH Cookie wygasa z końcem sesji
- 8. Jak zaszyfrować token bezpieczeństwa JWT?
- 9. co to jest plik cookie ASPXAUTH?
- 10. C# Uwierzytelnianie formularzy .ASPXAUTH Cookie dla SSO
- 11. Jak zabezpieczyć bibliotekę .NET DLL
- 12. Jak zabezpieczyć plik "hibernate.cfg.xml"? (Nhibernate)
- 13. jak zabezpieczyć moją stronę internetową?
- 14. Jak zabezpieczyć kontakty aplikacji, takie jak Facebook
- 15. jak zdobyć token urządzenia?
- 16. Jak dodać token uwierzytelniania?
- 17. Jak zabezpieczyć wtyczki przed szkodliwym kodem
- 18. Jak zabezpieczyć hasłem statyczną witrynę na Azure
- 19. Jak zabezpieczyć javax.xml.transform.TransformerFactory przed atakami zewnętrznymi XML
- 20. Jak zabezpieczyć klasyczny plik cookie ASP ASPSESSIONID?
- 21. Jak zabezpieczyć konsolę internetową ELMAH w Umbraco?
- 22. Jak mogę zabezpieczyć się przed bombą zip?
- 23. Jak zabezpieczyć komunikację WCF z wiązaniem net.tcp?
- 24. Jak zabezpieczyć stos AWS CloudFormation przed usunięciem?
- 25. Jak zabezpieczyć metody w java (przepełnienie itd.)
- 26. Jak zabezpieczyć strony php/html/https?
- 27. Jak zabezpieczyć moją aplikację internetową Java?
- 28. Jak zabezpieczyć film wideo mp4 i flv
- 29. Jak poprawnie zabezpieczyć hasło w AngularJS
- 30. Jak zabezpieczyć wywołania API aplikacji JavaScript?