gpt4 book ai didi

ASP.NET 成员资格强制 HTTPS 回传

转载 作者:行者123 更新时间:2023-12-04 06:58:08 26 4
gpt4 key购买 nike

我在 ASP.NET 3.5 网站的主页上有一个登录表单,出于性能原因需要使用标准 HTTP 连接访问它。由于 ASP.NET 页面的正常回发是对发布的相对调用,这意味着当浏览器发布时,值会在不 protected 情况下发送。

我想做两件事之一来确保安全:

  • 强制回发安全到同一页面
  • 使用 HTTPS 连接将帖子发送到其他页面

  • 有没有办法实现选项一?

    我也在查看身份验证服务,但查看它使用相对路径的 URL 引用:
    Sys.Services._AuthenticationService.DefaultWebServicePath = '../Authentication_JSON_AppService.axd';

    我没有看到覆盖它以放入 HTTP 路径的方法。

    最佳答案

    您可以使用 javascript 更改表单的 action 属性,以告诉它使用 https 提交到不同的页面。我已经这样做了,而且效果很好。

    您也可以将其更改为使用 https 提交到同一页面,但我认为 asp.net 会提示(不确定 - 从未尝试过)。

    示例脚本:

    document.forms[0].action = "https://www.whatever.com/submit_page.aspx";

    关于ASP.NET 成员资格强制 HTTPS 回传,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/2291275/

    26 4 0