回答情况:
提问时间:
问题标签:
如何为IIS7.5中的所有cookie启用httpOnlyCookies和requireSSL?我试过添加在但它显示了500个内部错误。
浏览 5提问于2014-11-12得票数 0
回答已采纳
在只有https绑定的IIS网站中,我转到SSL设置:
RequireSSL设置为true还是false之间的差异是什么?
浏览 3提问于2016-06-17得票数 1
我可以使用http协议正确登录到我的站点,直到我在Web.config中添加了这一行:
请帮帮我!
浏览 4提问于2014-08-06得票数 1
如果我的登录页面是https,web配置的forms选项卡中的"requireSSl“是否重要?
目前,我正在使用IIS将页面重定向到HTTPS。当我设置requiressl时,它似乎会导致问题。
浏览 4修改于2010-03-28得票数 2
protected void Application_BeginRequest(object sender, EventArgs e) AntiForgeryConfig.RequireSsl有时我们会有一些自发的错误private void CheckSSLConfig(HttpContextBase ht
浏览 2提问于2013-07-31得票数 2
<httpCookies requireSSL="true" />
希望有此代码在SIT和Prod,但不是在测试中。对于特定环境,是否可以将此代码放在Web.config文件中。
浏览 0提问于2017-11-07得票数 4
我使用这段代码,它取自MVC futures,并将属性RequireSsl附加到一个操作上。它适用于像这样的简单Url,但是如果我有一个查询字符串,那么问号就会被编码,请求就会失败。
重定向到。
浏览 1提问于2009-10-31得票数 1
回答已采纳
根据文章,我可以在ConfigureServices方法中访问Startup类中的SigningCertificate和RequireSsl: { options.RequireSsl
浏览 1修改于2020-06-20得票数 2
注意:这不是一个与ASP.NET属性相关的RequireSSL MVC问题。这是完全不同的-只是有相同的名字。因此,我想知道--考虑到MS所做的所有安全意识的更改(比如使默认),为什么requireSSL不默认为true呢?在元素上设置requireS
浏览 1提问于2009-11-06得票数 3
回答已采纳
有没有人成功地在一个控制器上同时使用Authorize和RequireSSL (来自MVC futures)属性?我已经创建了一个控制器,必须强制执行用户必须登录并使用安全连接才能执行的规则。如果用户不在安全连接上,我希望应用程序重定向到https,因此我在RequireSSL属性上使用Redirect=true。代码类似于(CheckPasswordExpired是我自己开发的属性):[RequireSsl(Redirect = true)]
[CheckPasswordExpired
浏览 0提问于2009-07-15得票数 3
在将CSRF实现到应用程序时,我遇到了url:,其中说设置requiressl=true是很好的预防。中有以下内容: <federatedAuthentication> </federatedAuthentication>
根据上面提到的文章,我已经设置了requireSsl</
浏览 5提问于2014-09-15得票数 0
回答已采纳
ASPXAUTH" protection="All" timeout="240" loginUrl="Login.aspx" </authentication>
<httpCookies httpOnlyCookies="true&q
浏览 1提问于2014-10-17得票数 0
我正在尝试配置我们的asp.net网站使用SSL,这里是我在我们的web.config中创建的配置部分的片段<httpCookies httpOnlyCookies="true" requireSSLauthentication mode="Forms" > <forms loginUrl="Login.aspx" protection="All" timeout="40" path="/" req
浏览 1提问于2013-08-13得票数 0
localhost/abc" <cookieHandler requireSslfederatedAuthentication>
异常详细信息: System.InvalidOperationException: ID1059:无法对用户进行身份验证,因为URL方案不是https,并且在配置中requ
浏览 7修改于2014-04-13得票数 7
我在UAT - requireSSL="true"中的web.config代码行中发现了不安全服务器(没有SSL)中的web.config属性的问题。因此,对于不安全的服务器,requireSSL属性在web.config中应该是false。如果我们使requireSSL="false"的CSRF修复工作良好,但所有cookie都会变得不安全,这会产生其他问题[Missing Secure Attribute in Encrypted Session在本地,我们没有SSL,requireSSL
浏览 1修改于2014-10-07得票数 2
它使用了以下配置的表单身份验证: <forms loginUrl="~/Login" timeout="2000" domain="xx.xx.com" requireSSL
浏览 1提问于2013-01-25得票数 12
回答已采纳
我已经更改了web.config以使用以下内容:当我通过http (而不是https)发出请求时,定义的常规cookie都可以正常工作
浏览 3修改于2017-05-23得票数 2
回答已采纳
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号