我是否正确,在我的网站和状态服务器之间使用状态服务器时流量未加密?如果不是,我该如何保护它(SSL)?
最佳答案
ASP.NET session 状态服务器以类似于 REST 的方式使用明文 http 请求进行通信。实际的协议(protocol)规范可在 [MS-ASP]: ASP.NET State Server Protocol Specification 上公开获取。 .
我从未听说过有人对状态流量进行加密,也找不到任何相关引用资料,也没有任何迹象表明这是可能的。
关于ASP.NET 状态服务器安全性,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/4797636/