Asp.net 重定向到https登录页面
我有一个混合了http和https页面的站点。在站点的根目录下,一个文件夹包含所有http页面,另一个文件夹包含所有https页面。登录通过https并将用户发送到其他页面。当会话过期时,forms authentication会重定向到登录页面,但浏览器使用http,用户会收到403错误Asp.net 重定向到https登录页面,asp.net,redirect,https,session-timeout,Asp.net,Redirect,Https,Session Timeout,我有一个混合了http和https页面的站点。在站点的根目录下,一个文件夹包含所有http页面,另一个文件夹包含所有https页面。登录通过https并将用户发送到其他页面。当会话过期时,forms authentication会重定向到登录页面,但浏览器使用http,用户会收到403错误 有没有办法覆盖会话超时以将其发送到https 一种方法是将IIS配置为将http流量重定向到https 有一点要考虑的是混合模式: SSL页面上存在一种常见的攻击,即发出http请求(到https资源)以获
有没有办法覆盖会话超时以将其发送到https 一种方法是将IIS配置为将http流量重定向到https 有一点要考虑的是混合模式: SSL页面上存在一种常见的攻击,即发出http请求(到https资源)以获取未加密的会话cookie。这就是为什么要将会话cookie配置为仅加密(不会通过http发送)。我猜您的http和https页面共享会话,这意味着您无法设置此设置,使您的站点容易受到此攻击。但意识到这一点很好。 另一篇你可能会觉得有用的文章
一种方法是将IIS配置为将http流量重定向到https 有一点要考虑的是混合模式: SSL页面上存在一种常见的攻击,即发出http请求(到https资源)以获取未加密的会话cookie。这就是为什么要将会话cookie配置为仅加密(不会通过http发送)。我猜您的http和https页面共享会话,这意味着您无法设置此设置,使您的站点容易受到此攻击。但意识到这一点很好。 另一篇你可能会觉得有用的文章