Asp.net - 使用 SSL 防止 cookie 重放攻击

标签 asp.net cookies ssl forms-authentication

我希望将 SSL 部署到位,以防止对我们网站的 cookie 重放攻击。

该站点正在使用 .NET 表单例份验证。我是否只需要为登录页面启用 SSL,还是表单例份验证背后的每个页面都需要安全?

谢谢

最佳答案

您需要为指示浏览器发送身份验证票证 cookie 的每个 页面启用 SSL。默认情况下,这意味着您网站上的每个页面,尽管在将 cookie 写入浏览器时您可以指示它仅通过 HTTPS 发送它或将其限制在特定路径。

但一般来说,这意味着 SSL 会保护您网站上的每个页面,而不仅仅是您的登录页面。

关于Asp.net - 使用 SSL 防止 cookie 重放攻击,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/7677516/

上一篇:php - PHP 的 cURL 命令行

下一篇:Magento 多商店 SSL 共享

相关文章:

Javafx SSL 客户端配置以使用我的 Spring boot ssl 安全 Rest Api

c# - 如何控制冒号(:) URL Query String?

c# - 字符串格式在本地而不是在服务器中工作

javascript - html webview android 中的 Cookie

PHP + curl + TLS 1.2

wordpress - 通配符 ssl .htaccess 文件在 laravel 子域上导致 500 错误

c# - setExpressCheckout 和 SSL/TLS 错误

asp.net - 禁用javascript中的复选框并将其识别为在服务器端选中

javascript - javascript 中的 JSESSIONID - Open Layers 3 如何获取它?

cookies - 如何在 "laravel"中设置没有响应的cookie

©2024 IT工具网  联系我们