2 개의 웹 사이트를 사용하는 응용 프로그램이 있습니다. (그래서 2 응용 프로그램입니다 ...). 사용자는 https 웹 사이트를 통해 로그온 한 다음 폼 인증을 사용하여 성공적인 로그온시 비보안 http 웹 사이트 응용 프로그램으로 전환됩니다. 나 (그리고 다른 사람들)가 메시지를 받기 시작했습니다.무보증 및 보안 HTTP
"현재 웹 페이지가 신뢰할 수있는 사이트 목록의 사이트를 여는 중입니다. 허용 하시겠습니까?"
사용자가 리디렉션 될 때.
서버 구성이나 코드에서이를 막을 수있는 방법이 있습니까?
덕분에
나는 당신이 로그인시하고있는 것은 결국 그 메시지를 팝업 비 보안 페이지에 보안 페이지에서 로그인 정보를 게시하는 것입니다 생각합니다.
보안 로그인을 보안 페이지에 게시 한 다음 보안되지 않은 페이지로 리디렉션 할 수 있습니다. 메시지를 삭제해야합니다.
해당 메시지는 IE의 신뢰할 수있는 사이트 경고로 보입니다. 원격 서버에서 제어 할 수있는 방법이 없으며 보안 상 위험 할 수 있습니다.
"보안되지 않은 사이트"에서 수행 된 작업에 대해 사용자가 책임을지는 경우 보안되지 않아야합니다. HTTPS에서 사용자를 인증 한 다음 HTTP를 통해 해당 인증을 사용하여 작업을 수행하도록하는 것은 안전하지 않습니다.
누군가가 중간자에 대해 걱정하지 않으면 HTTPS를 전혀 사용하지 않는 것입니다. 반대로, man-in-the-middle 공격이 가능성이있는 경우 (일반적으로 나는 가정) 보안되지 않은 채널을 통해 보안 로그인을 통해 얻은 세션 식별자 쿠키 (또는 다른 자격 증명)를 전송하면 공격자가 그것을 훔치고 서비스 요청을 위조하십시오.