重定向到https登錄頁面
[英]Redirect to https login page
問題描述
我有一個包含HTTP和https頁面的站點。 在網站根目錄下,一個文件夾包含所有http頁面,另一個文件夾包含所有https頁面。 登錄通過https進行,並將用戶發送到其他頁面。 當會話到期時,表單身份驗證將重定向到“登錄”頁面,但瀏覽器使用http,並且用戶會收到403錯誤。
有什么方法可以覆蓋會話超時以將其發送給https?
1 個解決方案
解決方案1
0 2010-06-09 15:41:17
一種方法是配置IIS以將HTTP流量重定向到https
http://support.microsoft.com/kb/839357
像這樣的混合模式要考慮的一件事:
SSL頁上存在一種常見的攻擊,即發起一個HTTP請求(向https資源)以獲取未加密的會話cookie。 這就是為什么要將會話cookie配置為僅加密(不會通過http發送)的原因。 我猜想您的http和https頁面共享會話,這意味着您無法設置此設置,從而使您的網站容易受到此攻擊。 但是,意識到這一點很高興。 http://anubhavg.wordpress.com/2008/02/05/how-to-mark-session-cookie-secure/
您可能會發現另一篇有用的文章http://www.west-wind.com/Weblog/posts/4057.aspx
Jquery重定向到登錄頁面
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.