페이지의 보안을 보장하는 깨끗하고 간단한 방법은 무엇입니까?

Question

민감한 정보를 수집하고 제출하는 양식이 있고 안전하지 않은(HTTPS가 아닌) 수단을 통해 해당 양식에 액세스하지 못하도록 하고 싶다면 해당 정책을 시행하는 가장 좋은 방법은 무엇입니까?

Answer 1

가장 확실한 해결책은 SSL 문서 루트 내부에만 코드를 유지하는 것입니다.이렇게 하면 귀하(또는 향후 다른 개발자)가 실수로 양식의 비보안 버전에 연결하는 일이 발생하지 않도록 할 수 있습니다.HTTP와 HTTPS 모두에 양식이 있는 경우 잘못된 양식이 실수로 사용되는지조차 알아차리지 못할 수도 있습니다.

이것이 가능하지 않다면 적어도 두 가지 예방 조치를 취하겠습니다.Apache URL을 다시 작성하고 코드에서 세션이 암호화되었는지 확인하십시오. HTTP 헤더를 확인하십시오.

Answer 2

Apache를 실행하는 경우 다음을 넣을 수 있습니다. RewriteRule 당신의 .htaccess, 다음과 같습니다:

RewriteCond %{HTTPS} "off"
RewriteRule /mypage.html https://example.com/mypage.html

Answer 3

이것을 살펴보십시오: http://www.dotnetmonster.com/Uwe/Forum.aspx/asp-net/75369/Enforcing-https

편집하다:이는 IIS 관점의 솔루션을 보여 주지만 이를 위해 모든 웹 서버에 대해 구성할 수 있어야 합니다.

Answer 4

IIS에서?보안 설정으로 이동하여 "보안 연결 필요"를 누르십시오.또는 페이지 로드 시 서버 변수를 확인하고 보안 페이지로 리디렉션할 수 있습니다.

Answer 5

양식을 렌더링하는 코드에서 요청을 살펴보고 SSL을 사용하지 않는 경우 https URL로 리디렉션을 실행하는 것이 좋습니다.

Apache에서 다시 쓰기 규칙을 사용하여 사용자를 리디렉션할 수도 있습니다.

또는 HTTP를 통해 페이지를 제공하지 않고 HTTPS 사이트의 문서 루트에만 유지할 수도 있습니다.