我们正在开发用于股票市场交易的asp.net网络应用。我们需要一个高度安全的应用程序。不使用表单身份验证是否安全?使用ssl,httponly cookie并为安全应用阻止xss是否足够?
我知道的是]]
在表单身份验证中有会话和身份验证cookie。使用表单身份验证来破解Web应用程序有什么区别?如果黑客能够窃取会话cookie。窃取auth cookie并不难。使用表单身份验证怎么安全?(是否只是在窃取一个cookie?)
谢谢。
我们正在开发用于股票市场交易的asp.net网络应用。我们需要一个高度安全的应用程序。不使用表单身份验证是否安全?使用ssl,httponly cookie并防止对...的xss是否足够...
[我自己进行研究-这个question似乎是使用表单身份验证时开箱即用的解决方案的症结所在,因为它并不完全安全,但是可以防止AUTH cookie的窃取。