0
我有一个基本的身份验证/ SSL(它托管在公共Web主机上)的WSS安装。我正在ASP.NET中创建一个姊妹站点,并且正在考虑通过运行凭据,并允许用户登录到新系统,但不会返回401未授权错误。捎带身份验证关闭另一个站点(基本身份验证)的安全问题是什么?
这两个都是面向互联网的应用程序,将由约20-50人使用。
我错过了什么?我从来没有听说过这个建议,但我不明白为什么它不起作用。
A
回答
1
我看不出有什么大问题 - 你很明显要确保两台服务器都使用SSL,如果你必须通过互联网发送,但除此之外,它听起来像一个优雅的方式在应用程序之间共享凭据。
相关问题
- 1. RESTful端点的身份验证 - 基本身份验证和XHR
- 2. 与基本身份验证的HTTP基本身份验证
- 3. 春季安全 - 基本身份验证
- 4. LogiXML安全性 - 基本身份验证
- 5. 安全HTTP基本身份验证
- 6. 基本身份验证改造+基本身份验证
- 7. SproutCore安全和身份验证问题
- 8. 身份验证安全问题
- 9. 安全API身份验证
- 10. 安全LDAP身份验证
- 11. 问题与基本身份验证
- 12. 扬鞭基本身份验证问题
- 13. Jquery + wcf。基本身份验证问题
- 14. 禁用其他身份验证的HTTP基本身份验证
- 15. 关闭网站AD身份验证
- 16. CakePHP 2基本身份验证验证
- 17. OWIN身份验证与IIS基本身份验证
- 18. Ajax:HTTP基本身份验证和身份验证Cookie
- 19. CakePHP 2.0身份验证和基本身份验证
- 20. 基本身份验证,回退到窗体身份验证
- 21. Authlogic - 通过基本HTTP身份验证进行身份验证
- 22. 基本socket.io身份验证
- 23. tomcat基本身份验证
- 24. Apache基本身份验证
- 25. CQ基本身份验证
- 26. Wcf基本身份验证
- 27. 基本HTTP身份验证
- 28. AngularJS基本身份验证
- 29. 基本身份验证
- 30. Ruby基本身份验证
感谢您的验证检查。 ;) – paulwhit 2008-11-22 23:43:54