我在 ASP.NET 3.5 网站的主页上有一个登录表单,出于性能原因,需要使用标准 HTTP 连接进行访问。由于 ASP.NET 页面的正常回发是对 post 的相对调用,因此这意味着当浏览器发送时,值将不 protected 地发送。
我想做两件事之一来确保安全:
- 强制回发安全到同一页面
- 使用 HTTPS 连接将帖子发送到其他页面
有办法实现选项一吗?
我也在查看身份验证服务,但查看它使用相对路径的 URL 引用:
Sys.Services._AuthenticationService.DefaultWebServicePath = '../Authentication_JSON_AppService.axd';
我没有找到一种方法来覆盖它以放入 HTTP 路径。
最佳答案
关于ASP.NET 成员(member)资格在回发时强制使用 HTTPS,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/2291275/