Описание тега requiressl

1 ответ

Невозможно войти, если для requiressl установлено значение true

У меня есть живой веб-сайт в IIS 7.5. Я могу правильно войти на свой сайт по протоколу http, пока не добавлю эту строку в Web.config: httpCookies httpOnlyCookies = "true" requireSSL = "true" Все настройки для SSL выполнены, но я больше не могу войти…
06 авг '14 в 11:25
1 ответ

Рабочий образец ThinkTecture IdentityServer с SelfHost, работающий по https?

Существует ли рабочий пример ThinkTecture IdentityServer с SelfHost, работающим по протоколу https? Я искал образцы в самом проекте и в отдельном проекте для образцов https://github.com/thinktecture/Thinktecture.IdentityServer.v3 https://github.com/…
22 окт '14 в 15:27
2 ответа

Windows Azure ASP.NET MVC Роль ведет себя странно при перенаправлении с HTTP на HTTPS

Subj. У меня есть приложение ASP.NET 2 MVC Worker Role, которое не сильно отличается от шаблона по умолчанию. При попытке перенаправить с HTTP на HTTPS (это происходит, когда мы обращаемся к контроллеру, защищенному обычной реализацией атрибута Requ…
27 май '10 в 10:18
3 ответа

Как мне сделать OPPOSITE из [RequireHttps(Redirect=true)] в ASP.NET MVC

Я знаю простой способ получить доступ к странице SSL в ASP.NET MVC - через атрибут [RequireSSL], но я немного запутался в том, как лучше сделать обратное. У меня есть много ссылок на моем сайте в строке заголовка, и большинство из этих ссылок не тре…
21 июл '09 в 09:41
1 ответ

Ошибка при настройке требует SSL=true Asp.net

Я работаю в приложении Asp.net с проверкой подлинности форм. В моем файле web.config я установил свойство requiressl =true. Я без проблем работал над разработкой, но при развертывании в моей тестовой среде я получил следующую ошибку: Приложение наст…
26 фев '19 в 12:45
2 ответа

asp.net использует requireSSL и все еще сможет проверить, прошел ли пользователь аутентификацию на страницах без SSL

У меня есть веб-приложение (asp.net 3.5) со смешанным SSL. Все связанные с аккаунтом страницы доставляются по SSL. В основном все остальные страницы доставляются через не-ssl. Для автоматического переключения между HTTPS и HTTP я использую этот комп…
2 ответа

Как "Требуется SSL" влияет на жизненный цикл приложения ASP.NET MVC?

У меня есть приложение, которое подключается к BeginRequest а также EndRequest настроить и разорвать сеансы NHibernate следующим образом: BeginRequest += delegate { CurrentSessionContext.Bind(SessionFactory.OpenSession()); }; EndRequest += delegate …
16 июн '10 в 17:30
1 ответ

Должно ли asp.net_sessionid появляться в запросе http, когда requireSSL имеет значение true

Послеобеденные люди, Мне было интересно, если кто-нибудь мог бы дать мне голову в отношении этой проблемы, которая у меня есть. Я не уверен в том, что я должен видеть, я полагаю, это главная проблема, которая у меня возникла. Я изменил web.config, ч…
04 окт '11 в 14:06
3 ответа

Как выйти из режима https в http в asp.net mvc

Я включил страницу входа в систему как Https, добавив атрибут [RequireSSL] в Action контроллера, и он работает нормально. Но после успешного входа он остается в среде https, однако страница не является страницей https. Кто-нибудь может дать мне обхо…
14 окт '09 в 15:06
1 ответ

Как получить RequireSSL в NodeJS на веб-сайте Azure?

Итак, сначала немного предыстории: на сервере NodeJS, работающем на веб-сайте Azure, все HTTPS-запросы будут автоматически направляться на конечную точку http. Это позволяет следующему коду работать как для HTTP, так и для HTTPS. var http = require(…
12 дек '14 в 23:12
1 ответ

Почему для свойства FormsAuthentication по умолчанию свойство requireSSL имеет значение false!

Примечание. Это НЕ вопрос ASP.NET MVC, относящийся к атрибуту [RequireSSL]. Это совершенно другое - просто то же имя. Аутентификация ASP.NET Forms имеет свойство RequireSSL, которое требует, чтобы cookie-файл аутентификации для членства в ASP.NET от…
1 ответ

Web Farm Framework и MVC 3: как требовать Https для метода действий?

Я знаю, что вы можете сделать это: #if !DEBUG [RequireHttps] //apply to this action only #endif Что если вы используете Web Farm Framework, где сервер "Контроллер" получает внешний запрос SSL 443, расшифровывает его, а затем перенаправляет его на ос…
2 ответа

Идентификатор сеанса не обновляется в веб-приложении Asp.NET

Недавно у нас было сканирование безопасности (IBM AppScan) в одном из наших приложений ASP.NET, где сообщалось о средней уязвимости следующим образом Идентификатор сеанса не обновлен Степень тяжести: средняя Риск. Можно украсть или манипулировать се…
2 ответа

Почему это не загружается в https?

В asp.net mvc 3 у меня есть сайт, который имеет сертификат ssl и прекрасно работает в https. Единственная открытая страница - это страница входа. По какой-то причине он не загружается в https. Вот мой соответствующий код (выложу больше по запросу, е…
10 авг '12 в 20:28
0 ответов

IIS 7.5, устанавливающий SSL равным игнорируемому, чтобы принять любой сертификат

В IIS7.5 для моего веб-приложения, если я установил флажок "Требовать SSL" и выбрал "Сертификат клиента" на "Игнорировать", будет ли это равносильно принятию любого сертификата SSL и аутентификации запроса от клиента с ЛЮБОМ сертификатом?
07 ноя '12 в 04:43
2 ответа

Sitecore с requireSSL для файлов cookie

Наш веб-сайт Sitecore 6.6.0 (rev. 120918) может работать как по протоколу http, так и по протоколу https. У нас также есть требование безопасности, чтобы все куки передавались по SSL независимо от того, доступен ли сайт по http. Мы выполнили это тре…
12 июн '13 в 12:37
0 ответов

Как предотвратить сброс значения сеанса, когда web.config имеет '<httpCookies httpOnlyCookies = "true" requireSSL = "true" />'

Недавно мы внесли изменения в web.config, чтобы сделать сайт безопасным, добавив &lt;httpCookies httpOnlyCookies="true" requireSSL="true" /&gt; но из-за этого, когда мы пытаемся перейти с одной страницы на другую, значение сеанса теряется, и оно не …
18 июл '19 в 09:23