0
私はAsp.Net IDを使用しています。また、httpsログインページにログインしてhttpホームページにアクセスすると、User.Identitiy.IsAuthenticatedがfalseになります。httpsからhttpに切り替えるとASP.NET ID認証がfalseになる
なぜこれが起こっているのか説明できる人はいますか?
おかげ
Ünal
私はAsp.Net IDを使用しています。また、httpsログインページにログインしてhttpホームページにアクセスすると、User.Identitiy.IsAuthenticatedがfalseになります。httpsからhttpに切り替えるとASP.NET ID認証がfalseになる
なぜこれが起こっているのか説明できる人はいますか?
おかげ
Ünal
あなたがHTTPSからログインしてきたので、私は、間違っていない場合は、クッキーがを確保し、それはプレーンなHTTPのような安全でないチャネルを介して送信されませんです。
解決策は何ですか?実行可能な解決策はありません。ユーザーを認証してセキュリティデータを操作する場合、データ交換はHTTPSを介して行わなければなりません。また、ユーザーの資格情報を盗むためにman-in-the-middle攻撃が絶対に可能ですクレームのようなデータ)...。
私はhttpsにページ全体を変更:)あなたのフィードバックをありがとうございました。 –
@ünalKurt問題ありません、歓迎します;) –