Wie sichern Sie das ASPXAUTH-Token, sodass es über SSL gesendet wird.So sichern Sie das Token ".ASPXAUTH"
Antwort
Direkt von msdn docs:
Um die Formularauthentifizierung Cookies zu verhindern, gefangen zu werden und manipuliert, während das Schienennetz, sicherzustellen, dass Sie SSL verwenden, um mit alle Seiten, die authentifizierten Zugriff erfordern und beschränken Formen Authentifizierungstickets zu SSL-Kanälen, indem
requireSSL="true"
auf das<forms>
Element festgelegt wird.Um die Formularauthentifizierung Cookies SSL Kanäle zu beschränken gesetzt
requireSSL="true"
auf das<forms>
Element, wie in dem folgenden Code dargestellt:
<forms loginUrl="Secure\Login.aspx" requireSSL="true" ... />
Durch
requireSSL="true"
Einstellung Sie die sichere Cookie-Eigenschaft, die feststellt, ob Browser sollte Senden Sie das Cookie zurück an den Server . Bei der sicheren Eigenschaft wird der Cookie vom Browser nur an eine sichere Seite gesendet, die über eine HTTPS-URL angefordert wird.
Hinweis:, dass, wenn requireSSL="true"
verwenden, die Auth Cookie nur für Seiten über SSL angefordert gesendet wird. Wenn Sie also über HTTP (nicht SSL) auf eine Seite klicken, scheint es, dass Sie nicht eingeloggt sind. Dieser Artikel behandelt das Problem und schlägt eine Lösung vor, die sich auf eine SharePoint-Website bezieht (die Theorie ist jedoch übertragbar): Securing the authentication cookie for mixed SSL SharePoint sites
- 1. So sichern Sie das JavaScript API Access Token?
- 2. So sichern Sie das Plesk Admin Panel?
- 3. So sichern Sie SonarQube 5.4?
- 4. So sichern Sie solrcloud?
- 5. So sichern Sie meinen Code
- 6. So sichern Sie Redis Cluster?
- 7. So sichern Sie das Verzeichnis alf_data in Alfresco
- 8. So sichern Sie meine Anwendungskontakte wie Facebook
- 9. So sichern Sie Bots OS X Server
- 10. So sichern Sie gespeicherte Prozeduren in MySQL
- 11. So signieren Sie das X509-Token mithilfe von WCF
- 12. Was ist ASPXAUTH Cookie?
- 13. Wo ist .ASPXAUTH Cookie
- 14. Wie sichern Sie database.yml?
- 15. So implementieren Sie Benutzerprofil mit Token-Auth
- 16. So bearbeiten Sie Token in einer Zeichenfolge?
- 17. So sichern Sie eine XML-Datei in Windows Phone 7
- 18. Sichern Sie meine Webdienste
- 19. So sichern Sie Daten über WCF (dynamische Sicherheit)
- 20. So sichern Sie die Flasche-Admin-Panel mit Kolben-Sicherheit
- 21. So sichern Sie Webseiten, wenn der Benutzer nicht angemeldet ist
- 22. So schützen oder sichern Sie Java-Code vor dem Dekompilieren
- 23. So sichern Sie meinen WCF-Dienst mithilfe der AWS-Authentifizierung
- 24. So sichern Sie bestimmte MySQL-Tabelle mit C#
- 25. So sichern Sie einen TURN-Server für WebRTC?
- 26. So sichern/wiederherstellen Sie SQLite-Datenbank auf Android zu Dropbox
- 27. So laden Sie eine Datei mit Angular mit Bearer Token
- 28. So sichern Sie ein Kontaktformular gegen Spam, das von AWS Lambda und API Gateway verarbeitet wird
- 29. So sichern Sie nodejs socket.io Server gegen das Ändern von Cookies
- 30. So generieren Sie das LTPA-Token für das WebSphere Liberty-Profil