0
我有一個應用程序使用2個網站(所以我想這是2個應用程序...)。用戶通過https網站登錄,然後在成功登錄時使用表單身份驗證轉向不安全的http網站應用程序。我(和其他人)已經開始收到消息不安全和安全的HTTP
「當前網頁正在嘗試在您的可信站點列表中打開站點,您是否允許這樣做?」
當用戶被重定向。
有沒有辦法在服務器配置或代碼中停止它?
感謝
A
回答
0
我想你在登錄時做的是後從安全頁面到非安全頁面,這反過來會彈出消息中的登錄信息。
你可以做的是讓安全登錄過帳到安全頁面,然後從那裏重定向到非安全頁面。這應該刪除該消息。
0
該消息似乎是IE的受信任站點警告。無法從遠程服務器控制它,也不應該存在安全風險。
2
如果用戶對「不安全站點」上執行的任何操作負責,則不應對其進行解密。使用HTTPS對用戶進行身份驗證並不安全,然後讓他們通過HTTP執行使用該身份驗證的操作。
如果有人不擔心中間人,他們根本無法使用HTTPS。另一方面,如果中間人攻擊是可能的(並且通常我認爲是這樣),那麼通過安全通道上的安全登錄獲得的會話標識cookie(或其他證書)允許攻擊者竊取並僞造對該服務的請求。
相關問題
- 1. 安全:http在spring安全配置?
- 2. Android:Mysql,php,json,http和安全
- 3. 藍牙SDP安全和不安全
- 4. 混合安全和不安全通道
- 5. 如何從安全網頁跟蹤不安全的http請求
- 6. 重定向到來自安全(https)的不安全內容(http)
- 7. 安全xmlhttprequest從不安全的頁面
- 8. Android的安全HTTP通信
- 9. 混合安全和非安全頁面
- 10. 安全和非安全端口
- 11. CakePHP:使用安全:: allowedControllers和安全:: allowedActions
- 12. Symfony2:安全/安全登錄和註銷
- 13. PHP註冊表單 - 安全和安全?
- 14. SSLSocket也適用於不安全的http?
- 15. Spring安全方法HTTP應用程序中的安全級別
- 16. 安全註釋 - 不能安全
- 17. 的Java Web應用服務安全和不安全的資源
- 18. AmazonEC2FullAccess和安全
- 19. p:fileUpload和安全
- 20. LightOpenId和安全
- 21. Assembly.CreateInstance和安全
- 22. ClickOnce和安全
- 23. PDO和安全
- 24. Websockets和安全
- 25. Zend和安全
- 26. 安全和php
- 27. .Net和安全
- 28. 「此頁包含安全和不安全項目」主題和SSL
- 29. iPhone HTTP請求安全
- 30. utf-8對http安全嗎?