Angenommen, Sie haben ein Formular, das vertrauliche Informationen sammelt und übermittelt und Sie sicherstellen möchten, dass niemals über unsichere (nicht HTTPS) Daten darauf zugegriffen wird, wie können Sie diese Richtlinie am besten durchsetzen?Was ist ein sauberer/einfacher Weg, um die Sicherheit einer Seite zu gewährleisten?
Antwort
Ich denke, die am meisten kugelsichere Lösung besteht darin, den Code nur in Ihrem SSL-Dokumentenstammverzeichnis zu behalten. Dadurch wird sichergestellt, dass Sie (oder ein anderer Entwickler in der Zukunft) nicht versehentlich eine Verbindung zu einer nicht sicheren Version des Formulars herstellen können. Wenn Sie das Formular sowohl auf HTTP als auch auf HTTPS haben, bemerken Sie möglicherweise nicht einmal, wenn das falsche versehentlich verwendet wird.
Wenn das nicht machbar ist, würde ich mindestens zwei Vorsichtsmaßnahmen treffen. Wiederholen Sie die Apache-URL und überprüfen Sie den Code, um sicherzustellen, dass die Sitzung verschlüsselt ist. Überprüfen Sie die HTTP-Header.
einen Blick auf diese: http://www.dotnetmonster.com/Uwe/Forum.aspx/asp-net/75369/Enforcing-https
Edit: Diese Lösungen aus einem IIS-Sicht zeigt, aber Sie sollten über einen beliebigen Web-Server für diese konfigurieren können.
In IIS? Gehe zu den Sicherheitseinstellungen und drücke "Sichere Verbindung anfordern". Alternativ können Sie die Servervariablen beim Laden der Seite überprüfen und auf die sichere Seite umleiten.
RewriteCond %{HTTPS} "off"
RewriteRule /mypage.html https://example.com/mypage.html
Wenn Sie Apache laufen lassen, können Sie eine RewriteRule
in Ihrem .htaccess
, wie so setzen Wenn Sie kein SSL verwenden, geben Sie eine Weiterleitung an die https-URL aus.
Sie könnten auch eine Rewite-Regel in Apache verwenden, um den Benutzer umzuleiten.
Oder Sie können die Seite einfach nicht über HTTP bereitstellen und nur im Dokumentenstamm Ihrer HTTPS-Site aufbewahren.
ich auf Antrag in dem Code, der die Form macht suchen würde vorschlagen, und wenn es sich um:
- 1. Was ist der beste Weg, um ein "Passwort vergessen?" Seite?
- 2. Was ist der beste Weg, um Sicherheit durch HTTP
- 3. Was ist der effiziente Weg, um ein Berechtigungssystem zu machen?
- 4. Eine gute Strategie, um die Integrität einer Datei zu gewährleisten
- 5. Was ist die beste Methode, um die Lebensdauer eines Objekts bei Verwendung von Boost.Asio zu gewährleisten?
- 6. Was ist der beste Weg, um ein Verzeichnis zu leeren?
- 7. Was ist der beste Weg, um auf Rest-Services zuzugreifen, die mit OAuth-Sicherheit gesichert wurden?
- 8. Was ist der beste Weg, um ein Zählerfeld in MySQL
- 9. Was ist der richtige Weg, um ein int mit einer Dezimalzahl zu einem Doppel zu konvertieren
- 10. Ist das ein besserer Weg, um die Teilmengensumme zu lösen?
- 11. Was ist der richtige Weg, um den "in" -Operator zu verwenden, um ein Histogramm zu erstellen?
- 12. Was ist der optimale Weg, um beschädigte Bilder zu bearbeiten?
- 13. Was ist der beste Weg, um einen Index zu erstellen, um die schnellste Leseantwort zu erhalten?
- 14. Was ist der beste Weg, um einen "Timer" zu implementieren?
- 15. Was ist der effizienteste Weg, um zwei Strings zu vergleichen?
- 16. Was ist der beste Weg, um eine Sitemap zu erstellen?
- 17. Was ist der beste Weg, um mit OSGI zu beginnen?
- 18. Was ist der nützlichste Weg, um die Bewertung von technologischen Entscheidungen für ein Geschäftsproblem zu dokumentieren?
- 19. Was ist der richtige Weg, um Berechtigungen zu adressieren?
- 20. Was ist der einfachste Weg, um Liniensegmente zu zeichnen, um die Ausgabe eines Algorithmus zu visualisieren?
- 21. Was ist der stabilste Weg, um die Typsicherheit des Closing-Compilers mit AMDs (requirejs) zu kombinieren?
- 22. Was ist der beste Weg, um den Client zu zwingen, die Webseite neu zu laden?
- 23. ASP.NET MVC/LINQ: Was ist der richtige Weg, um ein Linq.EntitySet in einer Ansicht zu durchlaufen?
- 24. Was ist der richtige Weg, um Leads von einer Website auf ein lokales CRM zu übertragen?
- 25. Was ist der beste Weg, um ein Modell zu einer App in der Produktion hinzuzufügen
- 26. Was ist der beste Weg, um ein Array in einer relationalen Datenbank zu speichern?
- 27. Was ist der richtige Weg, um ein Dokument in einer eingebetteten Liste zu aktualisieren?
- 28. Was ist der beste Weg, um eine Tabelle zu deduplizieren?
- 29. Was ist der beste Weg, um ein UITableView in einer UITableView-Zelle zu laden?
- 30. Was ist der beste Weg, um Code zu organisieren?