我想实施措施以防止/减轻会话劫持。因此,我想知道选项,无论是从内置的ASP.NET还是自定义组件。ASP.NET中的会话劫持对策措施
请注意会话劫持是指Forms Auth session
和Session State
。
我的ASP.NET一直在为所有页面使用HTTPS。但是,一旦会话cookie ID由第三方以某种方式获得,会话就可能被破坏,例如,从用户的硬盘驱动器,跨站点脚本攻击,人在这方面的中间人攻击
特别,我关心的会话ID劫持因为使用HTTPS所有的时间为我的项目
下面是我回顾了几年前写的链接:
Foiling Session Hijacking Attempts Jeff Prosise请参阅注意部分的缺点。
我无法找到很多相关信息,或与网络上的Jeff不同。
请参阅[您认为会话复制是否存在安全风险?](http://stackoverflow.com/a/22833723/413180) – SilverlightFox