mvc 中的 SSL 和 Https asp.net
SSL and Https in mvc asp.net
你能帮帮我吗?
我对如何使用属性 [RequiresHttps] 和 <httpCookies requireSSL="true" /> 有点困惑。我的问题是:
如果我使用 <authentication mode="Forms"> <forms requireSSL="true"> 和 <httpCookies requireSSL="true" /> 那么我不需要使用属性 [RequiresHttps]?
在我看来,<httpCookies requireSSL="true" /> 指示应用程序使用 https 管理身份验证 cookie。
为了拥有一个安全的网站,您需要使用
RequiresHttps 强制只为 https 提供请求,我建议将此属性设置为全局过滤器- 设置属性
<httpCookies requireSSL="true" httpOnlyCookies="true" />,其中 httpOnlyCookies 禁用从客户端脚本访问 cookie 的功能,并且 requireSSL 强制所有 cookie 仅通过安全的 http 请求传递
有关保护 cookie 的更多详细信息,请参阅 Troy Hunt 的 this 文章
你能帮帮我吗?
我对如何使用属性 [RequiresHttps] 和 <httpCookies requireSSL="true" /> 有点困惑。我的问题是:
如果我使用 <authentication mode="Forms"> <forms requireSSL="true"> 和 <httpCookies requireSSL="true" /> 那么我不需要使用属性 [RequiresHttps]?
在我看来,<httpCookies requireSSL="true" /> 指示应用程序使用 https 管理身份验证 cookie。
为了拥有一个安全的网站,您需要使用
RequiresHttps强制只为 https 提供请求,我建议将此属性设置为全局过滤器- 设置属性
<httpCookies requireSSL="true" httpOnlyCookies="true" />,其中httpOnlyCookies禁用从客户端脚本访问 cookie 的功能,并且 requireSSL 强制所有 cookie 仅通过安全的 http 请求传递
有关保护 cookie 的更多详细信息,请参阅 Troy Hunt 的 this 文章