So sichern Sie das Token ".ASPXAUTH"

Question

Wie sichern Sie das ASPXAUTH-Token, sodass es über SSL gesendet wird.

Answer 1

Direkt von msdn docs:

Um die Formularauthentifizierung Cookies zu verhindern, gefangen zu werden und manipuliert, während das Schienennetz, sicherzustellen, dass Sie SSL verwenden, um mit alle Seiten, die authentifizierten Zugriff erfordern und beschränken Formen Authentifizierungstickets zu SSL-Kanälen, indem requireSSL="true" auf das <forms> Element festgelegt wird.

Um die Formularauthentifizierung Cookies SSL Kanäle zu beschränken gesetzt requireSSL="true" auf das <forms> Element, wie in dem folgenden Code dargestellt:

<forms loginUrl="Secure\Login.aspx" requireSSL="true" ... />

Durch requireSSL="true" Einstellung Sie die sichere Cookie-Eigenschaft, die feststellt, ob Browser sollte Senden Sie das Cookie zurück an den Server . Bei der sicheren Eigenschaft wird der Cookie vom Browser nur an eine sichere Seite gesendet, die über eine HTTPS-URL angefordert wird.

Hinweis:, dass, wenn requireSSL="true" verwenden, die Auth Cookie nur für Seiten über SSL angefordert gesendet wird. Wenn Sie also über HTTP (nicht SSL) auf eine Seite klicken, scheint es, dass Sie nicht eingeloggt sind. Dieser Artikel behandelt das Problem und schlägt eine Lösung vor, die sich auf eine SharePoint-Website bezieht (die Theorie ist jedoch übertragbar): Securing the authentication cookie for mixed SSL SharePoint sites