C# 无担保及;安全HTTP
我有一个应用程序,它使用两个网站(所以我猜是两个应用程序…)。用户通过https网站登录,然后在成功登录(使用表单身份验证)时转移到不安全的http网站应用程序。我(和其他人)已经开始明白这一点 “当前网页正试图打开受信任站点列表中的站点。是否允许此操作?” 当用户被重定向时 有没有办法在服务器配置或代码中停止此操作C# 无担保及;安全HTTP,c#,iis,ssl,https,C#,Iis,Ssl,Https,我有一个应用程序,它使用两个网站(所以我猜是两个应用程序…)。用户通过https网站登录,然后在成功登录(使用表单身份验证)时转移到不安全的http网站应用程序。我(和其他人)已经开始明白这一点 “当前网页正试图打开受信任站点列表中的站点。是否允许此操作?” 当用户被重定向时 有没有办法在服务器配置或代码中停止此操作 谢谢我认为您在登录时要做的是将登录信息从安全页面发布到非安全页面,然后弹出该消息 您可以做的是让安全登录发布到安全页面,然后从那里重定向到非安全页面。这将删除该消息。该消息似乎是I
谢谢我认为您在登录时要做的是将登录信息从安全页面发布到非安全页面,然后弹出该消息
您可以做的是让安全登录发布到安全页面,然后从那里重定向到非安全页面。这将删除该消息。该消息似乎是IE的受信任站点警告。没有办法从远程服务器控制它,也不应该这样做,因为这会带来安全风险 如果用户对在“不安全站点”上执行的任何操作负责,则不应是不安全的。在HTTPS上对用户进行身份验证,然后让他们通过HTTP使用该身份验证执行操作是不安全的 如果有人不担心中间的人,那么他们使用HTTPS是毫无意义的。另一方面,如果中间人攻击是可能的(通常我认为是),那么通过不安全的通道发送通过安全登录获得的会话标识符cookie(或其他凭据)允许攻击者窃取它并伪造对服务的请求