重要な情報を収集して送信するフォームがあり、セキュリティで保護されていない(HTTPS以外の)方法でアクセスされないようにするには、そのポリシーをどのように実施するのが最適でしょうか?ページのセキュリティを確保するためのきれいで簡単な方法は何ですか?
答えて
私が思うには、最も強力なソリューションは、SSL文書のルート内にのみコードを保持することです。これにより、あなた(または将来の別の開発者)がフォームの非セキュアバージョンに誤ってリンクすることを防ぐことができます。 HTTPとHTTPSの両方でフォームを使用している場合、間違ったものが誤って使用された場合に気付かないかもしれません。
これが実行できない場合は、少なくとも2つの予防措置を講じます。 Apache URLを書き直して、コードがチェックされていることを確認して、セッションが暗号化されていることを確認します.HTTPヘッダーを確認します。
はこれを見てください:http://www.dotnetmonster.com/Uwe/Forum.aspx/asp-net/75369/Enforcing-https
編集を:これは、ビューのIISの観点からの解決策を示していますが、このために、任意のWebサーバーについて設定することができるはずです。
IISでは?セキュリティ設定に行き、「安全な接続を要求する」を押してください。または、ページのロード時にサーバー変数を確認して、セキュアページにリダイレクトすることもできます。
Apacheを実行している場合、あなたはそのように、あなたの.htaccess
でRewriteRule
を置くことができます。
RewriteCond %{HTTPS} "off"
RewriteRule /mypage.html https://example.com/mypage.html
私は、フォームをレンダリングするコード内の要求を見てお勧めしたい、それがある場合SSLを使用しない場合は、https URLへのリダイレクトを発行します。
Apacheでrewiteルールを使用して、ユーザーをリダイレクトすることもできます。
または、HTTP経由でページを提供することはできず、HTTPSサイトのドキュメントルートにのみ保管してください。
- 1. TensorFlowを使い始める最も簡単な方法は何ですか?
- 2. ツイートをデータベースに保存する簡単な方法は何ですか?
- 3. これはカレンダーのための最も簡単で簡単なアルゴリズムですか?
- 4. セキュリティで保護されていないページをhtaccessでセキュリティ保護されたページにリダイレクトする
- 5. MvxDialogFragmentを表示する簡単な方法は何ですか?
- 6. コマンドラインで新しいファイルを作成する最も簡単で簡単な方法は何ですか?
- 7. このコードを実行するための簡単で簡単な方法はありますか? [PHP、Loops、Arrays]
- 8. ナビゲーションバー以外のビューの高さを取得する最も簡単で簡単な方法は何ですか?
- 9. シェルスクリプトからCSVソート順を変更するための、すばやく簡単な方法は何ですか?
- 10. Zope 2をインストールするための最も簡単なbuildout.cfgは何ですか?
- 11. セキュリティで保護されたページとセキュリティで保護されていないページのレイアウトを分離する方法
- 12. jQueryでこの簡単なフィルタを行う良い方法は何ですか
- 13. redis dbをセキュリティで保護するためのオプションは何ですか?
- 14. VisualStudio2008の開発にlibpngを利用する最も簡単で簡単な方法は何ですか?
- 15. Magentoのデータベースをアップグレードする最も簡単で簡単な方法は何ですか?
- 16. このheirarchicalテーブルをフラットテーブルに非正規化する最も簡単で簡単な方法は何ですか?
- 17. タイマーを行う簡単な方法は何ですか?
- 18. 簡単なgolang WebアプリケーションのLDAPサポートを追加する簡単な方法は何ですか?
- 19. .prototypeの簡単な使い方は何ですか?
- 20. ポリマーコンポーネント開発を行うために私のMacをセットアップする最も簡単な方法は何ですか?
- 21. mysqlテーブルとPHPからサイトを作成する最も簡単で簡単な方法は何ですか?
- 22. Apache Flumeのインストールが有効かどうかを確認する最も簡単な方法は何ですか?
- 23. MacでSASをインストール/実行する最も簡単で簡単な方法は何ですか?
- 24. Angular JSで日付ピッカーを使用する最も簡単で簡単な方法は何ですか?
- 25. WebkitデバッガでHTTP応答をきれいに印刷する最も簡単な方法は何ですか?
- 26. Ruby on RailsアプリケーションとMySQLデータベースをバックアップするきれいで簡単な方法は何ですか?
- 27. Google App Engineでアプリを構築するための、最も簡単で簡潔なウェブテクノロジは何ですか?
- 28. 現在のページの場所からアンカーを解析する最も簡単な方法は何ですか?
- 29. マイクロコントローラでエンコーダからパルスをカウントする簡単な方法は何ですか?
- 30. データを永続的に保存するための最も簡単な方法