asp.net – 带有requireSSL for cookies的Sitecore
发布时间:2020-12-16 09:39:11 所属栏目:asp.Net 来源:网络整理
导读:我们的Sitecore 6.6.0(rev.120918)网站可以通过http和https工作.我们还有一项安全要求,即无论是否通过http访问网站,都可以通过SSL传输所有cookie. 我们已经通过在web.config中使用requireSSL属性来实现此要求,如下所述:How can I set the Secure flag on an
|
我们的Sitecore 6.6.0(rev.120918)网站可以通过http和https工作.我们还有一项安全要求,即无论是否通过http访问网站,都可以通过SSL传输所有cookie.
我们已经通过在web.config中使用requireSSL属性来实现此要求,如下所述:How can I set the Secure flag on an ASP.NET Session Cookie? 通过此更改,我们的公共网站工作正常,并且在Firebug中进行分析时,即使通过http访问网站,我们也可以看到所有cookie都是“安全的”. 但问题是当我尝试通过http登录sitecore管理员门户时,它会抛出错误应用程序配置为发出安全cookie.这些cookie要求浏览器通过SSL(https协议)发出请求.但是,当前请求不是通过SSL.我可以通过https访问sitecore管理门户的唯一方法.即使使用https,它也会带来一些奇怪的问题.经过一段时间的使用后,它说许多管理员用户都已登录,我不得不提出一些进入.我也无法远程访问管理员门户. 为什么公共网站使用SSL cookie,但sitecore管理门户网站存在SSL cookie问题.可能是我们网站中的配置不兼容吗? 解决方法
我认为问题是你设置了< httpCookies requireSSL =“true”/>这将设置cookie安全,但也必须设置窗体身份验证:
<system.web>
<forms requireSSL="true">
/* forms content */
</forms>
</system.web>
因为这会覆盖cookie设置.问题是表单部分上的设置要求登录通过https而不是http进行.在您的公共网站上,如果有登录表单,您只会看到此问题. 要解决此问题,您必须为您的创作系统启用SSL(无论如何建议),或者不使用安全cookie. MSDN: FormsAuthentication.RequireSSL Property (编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
相关内容
- asp.net – 我可以在卫星装配中组合本地资源吗?
- asp.net-mvc-3 – 以下部分已定义,但尚未为布局页面呈现
- asp.net-mvc – 如何传递列表从控制器到MVC 3中查看
- 在ASP.NET中生成新的SessionId
- asp.net-mvc – MVC 4中的ReportViewer部分
- asp.net-mvc – UTC时间的Hangfire CRON
- asp.net-mvc-2 – 检查Html.ValidationSummary()是否有值
- asp.net-mvc – 哪个更适合为我的网站构建API:MVC或Ado.ne
- asp.net-mvc – 设置cookie似乎被Chrome忽略而不是IE?奇怪
- 经典asp和IIS应用程序池之间的关系是什么?
推荐文章
站长推荐
- 如何在ASP.NET MVC网站中为cookie设置“安全”标
- ASP.Core获取appsettings.json配置信息项
- asp.net-mvc – ASP.NET MVC如何在生产中禁用调试
- 使用websocket-sharp来创建c#版本的websocket服务
- asp.net – 错误:SelectedValue无效,因为它在项
- 通过Knockout.js + ASP.NET Web API构建一个简单
- asp.net – PostBackUrl没有将Page.IsCrossPageP
- asp.net – 如何在visual studio中查看cshtml页面
- asp.net-mvc – ASP.NET Azure 400错误请求不返回
- ASP.Net repeater item.DataItem为null
热点阅读