ページのセキュリティを確保するためのきれいで簡単な方法は何ですか？

Question

重要な情報を収集して送信するフォームがあり、セキュリティで保護されていない（HTTPS以外の）方法でアクセスされないようにするには、そのポリシーをどのように実施するのが最適でしょうか？

Answer 1

私が思うには、最も強力なソリューションは、SSL文書のルート内にのみコードを保持することです。これにより、あなた（または将来の別の開発者）がフォームの非セキュアバージョンに誤ってリンクすることを防ぐことができます。 HTTPとHTTPSの両方でフォームを使用している場合、間違ったものが誤って使用された場合に気付かないかもしれません。

これが実行できない場合は、少なくとも2つの予防措置を講じます。 Apache URLを書き直して、コードがチェックされていることを確認して、セッションが暗号化されていることを確認します.HTTPヘッダーを確認します。

Answer 2

はこれを見てください：http://www.dotnetmonster.com/Uwe/Forum.aspx/asp-net/75369/Enforcing-https

編集を：これは、ビューのIISの観点からの解決策を示していますが、このために、任意のWebサーバーについて設定することができるはずです。

Answer 3

IISでは？セキュリティ設定に行き、「安全な接続を要求する」を押してください。または、ページのロード時にサーバー変数を確認して、セキュアページにリダイレクトすることもできます。

Answer 4

Apacheを実行している場合、あなたはそのように、あなたの.htaccessでRewriteRuleを置くことができます。

RewriteCond %{HTTPS} "off" 
RewriteRule /mypage.html https://example.com/mypage.html 

Answer 5

私は、フォームをレンダリングするコード内の要求を見てお勧めしたい、それがある場合SSLを使用しない場合は、https URLへのリダイレクトを発行します。

Apacheでrewiteルールを使用して、ユーザーをリダイレクトすることもできます。

または、HTTP経由でページを提供することはできず、HTTPSサイトのドキュメントルートにのみ保管してください。