ما هو نظيف/طريقة بسيطة لضمان أمن صفحة ؟
https://stackoverflow.com/questions/55010
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
Russianسؤال
لنفترض أن لديك النموذج الذي يجمع ويقدم معلومات حساسة و تحتاج إلى التأكد من أنه لم يتم الوصول إليها عبر آمن (غير HTTPS) يعني كيف يمكن كنت أفضل أن تذهب نحو تطبيق تلك السياسة ؟
المحلول
أعتقد أن معظم واقية من الرصاص هو الحل للحفاظ على رمز داخل SSL جذر المستند فقط.وهذا يضمن أن كنت (أو مطور آخر في المستقبل) لا يمكن قصد الارتباط غير آمنة نسخة من النموذج.إذا كان لديك شكل على حد سواء HTTP و HTTPS, قد لا تلاحظ حتى لو خطأ واحد يعتاد عن غير قصد.
إذا لم يكن هذا ممكن, ثم أود أن تأخذ ما لا يقل عن اثنين من الاحتياطات.هل أباتشي إعادة كتابة عنوان الموقع و يكون الاختيار في التعليمات البرمجية الخاصة بك للتأكد من الدورة مشفرة - التحقق من رؤوس صفحات HTTP.
نصائح أخرى
إذا كنت تقوم بتشغيل أباتشي ، يمكنك وضع RewriteRule في .htaccess, مثل:
RewriteCond %{HTTPS} "off"
RewriteRule /mypage.html https://example.com/mypage.html
نلقي نظرة على هذا: http://www.dotnetmonster.com/Uwe/Forum.aspx/asp-net/75369/Enforcing-https
تحرير:هذا يدل على حلول من IIS وجهة نظر, ولكن يجب أن تكون قادرة على تكوين أي ملقم ويب هذا.
في IIS?انتقل إلى إعدادات الأمان وضرب "تتطلب اتصال آمن".بالتناوب, يمكنك التحقق من الملقم المتغيرات في تحميل الصفحة وإعادة توجيه إلى الصفحة الآمنة.
أقترح النظر في الطلب في الكود الذي يجعل شكل, و إذا لم يتم استخدام SSL مسألة إعادة توجيه إلى URL https.
يمكنك أيضا استخدام rewite القاعدة في أباتشي إلى توجيه المستخدم.
أو يمكنك فقط لا تخدم حتى الصفحة عن طريق HTTP و الاحتفاظ بها فقط في جذر المستند الخاص بك HTTPS الموقع.
