सुरक्षित कैसे करें .एएसएक्सएयूटी टोकन

Question

आप कैसे सुरक्षित करते हैं .एसएक्सएक्सएयूटी टोकन ताकि इसे एसएसएल पर भेजा जा सके।

Answer 1

msdn docs से सीधे

:

पर कब्जा कर लिया जा रहा से रूपों प्रमाणीकरण कुकी को रोकने के लिए और जबकि नेटवर्क को पार करने के साथ छेड़छाड़, सुनिश्चित करें कि आप सभी पृष्ठों को पहुँच प्रमाणीकृत की आवश्यकता होती है साथ SSL का उपयोग और रूपों प्रमाणीकरण टिकट प्रतिबंधित <forms> तत्व पर requireSSL="true" सेट करके एसएसएल चैनलों के लिए।

एसएसएल चैनलों के लिए रूपों प्रमाणीकरण कुकी प्रतिबंधित करने के लिए के रूप में निम्न कोड में दिखाया गया है, <forms> तत्व पर requireSSL="true" सेट:

<forms loginUrl="Secure\Login.aspx" requireSSL="true" ... />

requireSSL="true" सेट करके, आप सुरक्षित कुकी संपत्ति है कि निर्धारित करता है कि ब्राउज़रों चाहिए सेट कुकी को सर्वर पर वापस भेजें। सुरक्षित संपत्ति सेट के साथ, कुकी को ब्राउज़र द्वारा केवल एक सुरक्षित पृष्ठ पर भेजा जाता है जिसे HTTPS URL का उपयोग करने का अनुरोध किया जाता है।

नोट: कि जब requireSSL="true" का उपयोग कर, प्रमाणन कुकी केवल SSL के माध्यम से अनुरोध किया पृष्ठों के लिए भेजा जाता है। तो यदि आप HTTP (गैर-एसएसएल) के माध्यम से एक पृष्ठ हिट करते हैं, तो ऐसा लगता है कि आप लॉग इन नहीं हैं। यह आलेख इस मुद्दे के बारे में बात करता है और समाधान का प्रस्ताव करता है क्योंकि यह किसी SharePoint साइट से संबंधित होगा (लेकिन सिद्धांत हस्तांतरणीय है): Securing the authentication cookie for mixed SSL SharePoint sites