asp.net – 避免Web应用程序的会话劫持
发布时间:2020-12-16 07:31:19 所属栏目:asp.Net 来源:网络整理
导读:我阅读了有关会话劫持文章的内容,并希望获得更多与之相关的信息.目前我在ASP.NET中开发的Web应用程序正在使用Cookieless = true模式进行sessionstate.我们使用的HTTPS是一种安全连接,可以减少会话劫持.我知道当我们使用Cookieless时,会话ID嵌入在URL中,如果
我阅读了有关会话劫持文章的内容,并希望获得更多与之相关的信息.目前我在ASP.NET中开发的Web应用程序正在使用Cookieless = true模式进行sessionstate.我们使用的HTTPS是一种安全连接,可以减少会话劫持.我知道当我们使用Cookieless时,会话ID嵌入在URL中,如果用户将此URL传递给某人,则有时会很危险,如果会话仍处于活动状态,则其他用户将能够登录.所以只是想知道HTTPS是绰绰有余还是我应该做些什么来保护我的网络应用程序.
解决方法
HTTPS仅保护客户端和服务器(或服务器和客户端)之间的数据抓取和更改.如果用户与朋友(或黑客:)分享链接,它无法帮助你
作为一个选项,您可以在会话启动时将会话变量中的客户端IP保存,并检查每个请求是否来自会话的当前IP和IP相同.这将提供更多的安全性. (编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
相关内容
- asp.net – 通过MSMQ分离Web和数据库层是必要的还是过度的?
- asp.net-2.0 – 如何解决ASP.NET“?”应用程序路径到网站根
- asp.net-mvc – 与ASP.NET MVC集成的经典ASP
- asp.net-mvc – AspNet上的Kestrel vNext不提供索引页/
- asp.net-mvc – ASP.NET MVC如何链接视图和控制器?
- 什么可能导致asp.net应用程序忘记用户?
- asp.net-core – 在定位.NET Core时引用旧的(完整的.NET Fr
- .net中如何获取机器硬件信息(防软件复制版)
- asp.net – 如何将标签元素与单选按钮相关联
- asp.net – $.post vs $.ajax
推荐文章
站长推荐
热点阅读