设置requiressl = true对负载均衡器或F5有任何影响吗?
设置requiressl = true对负载均衡器或F5有任何影响吗?
提问于 2014-09-15 13:50:37
我有一个web应用程序,它使用ADFS进行身份验证。在将CSRF实现到应用程序时,我遇到了url:http://www.asp.net/mvc/overview/security/xsrfcsrf-prevention-in-aspnet-mvc-and-web-pages,其中说设置requiressl=true是很好的预防。
目前,应用程序在web.config中有以下内容:
<microsoft.identityModel>
<federatedAuthentication>
<cookieHandler requireSsl="false" />
</federatedAuthentication>根据上面提到的文章,我已经设置了requireSsl=true。
有人能帮助我知道这个设置在负载平衡器或F5级别上是否有任何影响或已知的问题吗?
回答 1
Stack Overflow用户
回答已采纳
发布于 2014-11-13 14:25:19
将SSL设置在网站级别,使用RequireSSL进行检查,使用忽略作为选项,可以帮助我解决问题。
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/25849671
复制相关文章
相似问题
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号