asp.net mvc 5.1, asp.net identity 2.0을 사용하여 프로젝트를 만들었습니다. IIS에 배포 한 후 로그인 후 https://www.xxxx.com으로 이동하면 페이지 'https://www.xxxx.com/Account/Login'을 보호하기 위해 이동합니다. Request.IsAuthenticated는 _LoginPartial.cshtml 페이지에서 true를 반환하지만 http://www.xxxx.com으로 이동하면 항상 false를 반환합니다.Request.IsAuthenticated는 https 및 http 페이지에서 다른 값을 반환합니다.
0
A
답변
1
HTTPS를 통해 인증 쿠키 만 보내도록 설정되어있는 것처럼 들릴 수 있으므로 HTTP를 통해 페이지로 이동하면 인증 쿠키가 전송되지 않고 애플리케이션에서 인증되지 않은 것으로 판단됩니다.
당해 설정은 system.web/authentication/forms
부
<authentication mode="Forms">
<forms name="auth" loginUrl="~/login" requireSSL="true" />
</authentication>
에 requireSSL
이며 이는 secure
재산권 인증 쿠키에 사용되는지 여부를 제어한다.
HTTPS를 사용하고 있으므로 HTTP를 통해 사이트를 탐색하지 못하도록하는 것이 좋습니다.
0
RequireSSL은 쿠키가 https를 통해서만 전송되도록 허용합니다. 이 특정 요구 사항이있는 경우 코드에서 추가 예방 조치를 취해야합니다.
하지만 지금은 무엇을하고 있는지 조심하십시오.
적절한 위치에서 Request.IsSecureConnection을 사용할 수 있습니다. 모듈 또는 필터의 기본 클래스에있을 수 있습니다.
날짜가 지난 기사는 여기에 있지만 포인터 역할을 할 수 있습니다. http://r2d2.cc/2011/08/05/how-to-switch-between-http-and-https-in-asp-net-mvc2-and-allow-ajax-requests-from-site-master/
주의 : 하이재킹을 피하기 위해 서버를 추가로 조심해야합니다.
관련 문제
- 1. http 페이지에서 https 동영상 검색하기
- 2. https 페이지에서 http 콘텐츠를로드 할 수 없습니까?
- 3. https 및 http 리디렉션
- 4. HTTP 및 HTTPS 프로토콜
- 5. Wcf HTTP 및 Https
- 6. http 페이지에서 https 서버로의 json 리소스 요청
- 7. HTTPS 페이지에서 HTTP 페이지로 데이터를 POST하는 방법
- 8. PHP가 http url을 가져오고 https url을 반환합니다.
- 9. Http 및 Https 페이지에서 탐색하는 동안 세션 변수가 손실 됨
- 10. Request.IsAuthenticated는 항상 참입니다
- 11. $ http 함수를 공유하고 값을 반환합니다.
- 12. https 및 http 결합 .htaccess
- 13. WCF Silverlight HTTP 및 HTTPS
- 14. htaccess를 사용하여 http : // www, http : // 및 https : // www를 https :
- 15. bindFromRequest 및 asFormUrlEncoded가 다른 값을 반환합니다.
- 16. toBase64 및 binaryEncode와 다른 값을 반환합니다.
- 17. getRGB가 다른 값을 반환합니다.
- 18. 때마다 다른 값을 반환합니다.
- 19. http : // 및 http : // www. https : // www
- 20. Jquery 탭과 혼합 된 HTTP 및 HTTPS
- 21. https 및 모바일 사이트에 http
- 22. HTTPS 도메인의 HTTP GET 및 POST
- 23. HTTPS 페이지에서 어떻게 리디렉션합니까?
- 24. http 및 https 사용 PHP
- 25. 불일치 프로토콜 http 및 https
- 26. .htaccess에서 https 및 http 리디렉션
- 27. HTTP 및 HTTPS 액세스 여기
- 28. Http 및 Https 트래픽 허용
- 29. 동일 uri http 및 https
- 30. CookieManager.getCookie()가 다른 값을 반환합니다.