![](/img/trans.png)
[英]SSL enabled URL (https://localhost:44301/) not working for ASP.Net MVC site
[英]SSL and Https in mvc asp.net
請你幫我一下。 我對如何使用屬性[RequiresHttps]
和<httpCookies requireSSL="true" />
感到有些困惑。 我的問題是:
如果我使用<authentication mode="Forms"> <forms requireSSL="true">
和<httpCookies requireSSL="true" />
那么我不需要使用[RequiresHttps]
屬性嗎?
我認為, <httpCookies requireSSL="true" />
指示應用程序使用https管理auth cookie。
為了擁有一個安全的網站,您需要使用
RequiresHttps
強制將請求僅提供給https,我建議將此屬性設置為全局過濾器 <httpCookies requireSSL="true" httpOnlyCookies="true" />
,其中httpOnlyCookies
禁用從客戶端腳本訪問cookie的功能,requireSSL強制所有cookie僅通過安全的http請求傳遞 有關保護cookie的更多詳細信息,請參閱Troy Hunt的這篇文章。
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.