SSL 経由で送信されるように .ASPXAUTH トークンをどのように保護しますか。
質問する
6461 次
1 に答える
13
msdn ドキュメントから直接:
フォーム認証 Cookie がネットワーク経由でキャプチャされて改ざんされるのを防ぐには、要素を設定
requireSSL="true"して、認証済みアクセスを必要とするすべてのページで SSL を使用し、フォーム認証チケットを SSL チャネルに制限するようにしてください。<forms>次のコードに示すように、フォーム認証 Cookie を要素に設定さ
requireSSL="true"れたSSL チャネルに制限するには:<forms>
<forms loginUrl="Secure\Login.aspx" requireSSL="true" ... />を設定することにより
requireSSL="true"、ブラウザーが Cookie をサーバーに送り返す必要があるかどうかを決定するセキュア Cookie プロパティを設定します。secure プロパティが設定されている場合、HTTPS URL を使用して要求された保護されたページにのみ、ブラウザによって Cookie が送信されます。
注:を使用する場合requireSSL="true"、認証 Cookie は SSL 経由で要求されたページに対してのみ送信されます。そのため、HTTP (非 SSL) 経由でページにアクセスすると、ログインしていないように見える場合があります。この記事では、この問題について説明し、SharePoint サイトに関連する解決策を提案します (ただし、理論は転用可能です)。混合 SSL SharePoint サイトの認証 Cookie を保護する
于 2012-06-11T19:48:44.980 に答える