我希望将 SSL 部署到位,以防止对我们网站的 cookie 重放攻击。
该站点正在使用 .NET 表单例份验证。我是否只需要为登录页面启用 SSL,还是表单例份验证背后的每个页面都需要安全?
谢谢
最佳答案
您需要为指示浏览器发送身份验证票证 cookie 的每个 页面启用 SSL。默认情况下,这意味着您网站上的每个页面,尽管在将 cookie 写入浏览器时您可以指示它仅通过 HTTPS 发送它或将其限制在特定路径。
但一般来说,这意味着 SSL 会保护您网站上的每个页面,而不仅仅是您的登录页面。
关于Asp.net - 使用 SSL 防止 cookie 重放攻击,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/7677516/