Authentication 保护基于WIF的会话免受相关域Cookie攻击_Authentication_Cookies_Wif_Acs_Windows Identity

Authentication 保护基于WIF的会话免受相关域Cookie攻击

authentication cookies

Authentication 保护基于WIF的会话免受相关域Cookie攻击,authentication,cookies,wif,acs,windows-identity,Authentication,Cookies,Wif,Acs,Windows Identity,我应该如何为基于WIF的身份验证会话实现额外的安全性，以保护自己不受目标身份验证的影响？可能需要在SQL Server（而不是WID）上安装ADF，然后启用会话cookie重播检测，我在一个链接线程中看到了一些关于将会话cookie绑定到IP地址的讨论。但是，我并不认为ADFS令牌重放检测是您想要的，因为会话cookie与颁发的安全令牌不同。此外，ADF只能对其使用的令牌执行重放检测，不能阻止其已发布的令牌被重放。

我应该如何为基于WIF的身份验证会话实现额外的安全性，以保护自己不受目标身份验证的影响？

可能需要在SQL Server（而不是WID）上安装ADF，然后启用会话cookie重播检测，我在一个链接线程中看到了一些关于将会话cookie绑定到IP地址的讨论。但是，我并不认为ADFS令牌重放检测是您想要的，因为会话cookie与颁发的安全令牌不同。此外，ADF只能对其使用的令牌执行重放检测，不能阻止其已发布的令牌被重放。