উত্তর:
দুটি উপায় আছে, একটি httpCookiesউপাদান web.configআপনাকে এটি চালু করার অনুমতি দেয় requireSSLযা কেবলমাত্র এসএসএলে সেশন সহ সমস্ত কুকিজ কেবল প্রেরণ করে এবং ভিতরে প্রমাণীকরণ ফর্ম করে তবে আপনি যদি এইচএসপি'র উপর এসএসএল চালু করেন তবে আপনাকে অবশ্যই এটির ভিতরে ফর্ম কনফিগারেশনটি চালু করতে হবে।
স্বচ্ছতার জন্য সম্পাদনা করুন:
এটিকে রাখুন<system.web>
<httpCookies requireSSL="true" />
ইন <system.web>উপাদান, নিম্নলিখিত উপাদান যোগ করুন:
<httpCookies requireSSL="true" />তবে, আপনার যদি <forms>আপনার system.web\authenticationব্লকের কোনও উপাদান থাকে , তবে এটি সেটিংসটিকে ওভাররাইড httpCookiesকরে ডিফল্টে ফিরিয়ে আনবে false।
যে ক্ষেত্রে, আপনি যোগ করতে হবে requireSSL="true"পাশাপাশি ফর্ম উপাদানে অ্যাট্রিবিউট।
সুতরাং আপনার সাথে শেষ হবে:
<system.web>
<authentication mode="Forms">
<forms requireSSL="true">
<!-- forms content -->
</forms>
</authentication>
</system.web>এই উপাদানগুলির এমএসডিএন ডকুমেন্টেশনের জন্য এখানে এবং এখানে দেখুন ।
roleManagerউপাদান থাকে তবে এর বৈশিষ্ট্যটিও cookieRequireSSL="true"সত্য হিসাবে সেট করা উচিত। সূত্র। msdn.microsoft.com/en-us/library/…
আপনি যদি কোনও এন্টারপ্রাইজ পরিবেশে চেক-ইন কোডের কথা বলছেন তবে জিনিসগুলি দ্রুত অগোছালো হয়ে যায়। আমরা লক্ষ্য করেছি যে শ্রেষ্ঠ পদ্ধতির আছে হয় web.Release.config নিম্নলিখিত রয়েছে:
<system.web>
<compilation xdt:Transform="RemoveAttributes(debug)" />
<authentication>
<forms xdt:Transform="Replace" timeout="20" requireSSL="true" />
</authentication>
</system.web>
এইভাবে, বিকাশকারীরা প্রভাবিত হয় না (ডিবাগে চলমান), এবং কেবলমাত্র সার্ভারগুলি যে রিলিজ বিল্ডগুলি পায় তারা এসএসএল হওয়ার জন্য কুকিজের প্রয়োজন।
সুরক্ষিত - এই বৈশিষ্ট্যটি ব্রাউজারকে কেবল কুকি পাঠাতে বলে যদি অনুরোধটি সুরক্ষিত চ্যানেল যেমন এইচটিটিপিএসের মাধ্যমে প্রেরণ করা হয়। এটি কুকিটিকে এনক্রিপ্ট না করা অনুরোধগুলির মাধ্যমে পাস করা থেকে রক্ষা করতে সহায়তা করবে। যদি অ্যাপ্লিকেশনটি এইচটিটিপি এবং এইচটিটিপিএস উভয়ের মাধ্যমে অ্যাক্সেস করা যায় তবে কুকিটি স্পষ্ট পাঠ্যে প্রেরণ করা যায় এমন সম্ভাবনা রয়েছে।
@ মার্ক ডি এর উত্তরের ভিত্তিতে আমি বিভিন্ন কুকিজ সিকিউরে সেট করতে ওয়েবকনফিগ রূপান্তর ব্যবহার করব। এর মধ্যে রয়েছে সেটিং anonymousIdentification cookieRequireSSLএবং httpCookies requireSSL।
সে লক্ষ্যে আপনি আপনার ওয়েব সেটআপ করতে চান e
<?xml version="1.0"?>
<configuration xmlns:xdt="http://schemas.microsoft.com/XML-Document-Transform">
<system.web>
<httpCookies xdt:Transform="SetAttributes(httpOnlyCookies)" httpOnlyCookies="true" />
<httpCookies xdt:Transform="SetAttributes(requireSSL)" requireSSL="true" />
<anonymousIdentification xdt:Transform="SetAttributes(cookieRequireSSL)" cookieRequireSSL="true" />
</system.web>
</configuration>
আপনি যদি ASP.NET Membership Provider(আমি জানি এটি প্রাচীন) এর সাথে ভূমিকা ও ফর্ম প্রমাণীকরণ ব্যবহার করে থাকেন তবে আপনি এছাড়াও roleManager cookieRequireSSLএবং forms requireSSLবৈশিষ্ট্যগুলিকে সুরক্ষিত হিসাবে সেট করতে চাইবেন । যদি তা হয় তবে আপনার ওয়েব.রেলিজ.কমফাইগটি দেখতে দেখতে (সদস্যতার API এর জন্য উপরে নতুন প্লাগগুলি অন্তর্ভুক্ত করা হয়েছে):
<?xml version="1.0"?>
<configuration xmlns:xdt="http://schemas.microsoft.com/XML-Document-Transform">
<system.web>
<httpCookies xdt:Transform="SetAttributes(httpOnlyCookies)" httpOnlyCookies="true" />
<httpCookies xdt:Transform="SetAttributes(requireSSL)" requireSSL="true" />
<anonymousIdentification xdt:Transform="SetAttributes(cookieRequireSSL)" cookieRequireSSL="true" />
<roleManager xdt:Transform="SetAttributes(cookieRequireSSL)" cookieRequireSSL="true" />
<authentication>
<forms xdt:Transform="SetAttributes(requireSSL)" requireSSL="true" />
</authentication>
</system.web>
</configuration>
ওয়েবকনফিগের পটভূমি এখানে রূপান্তরিত করে: http://go.microsoft.com/fwlink/?LinkId=125889
স্পষ্টতই এটি ওপি-র মূল প্রশ্নের অতিক্রম করে চলেছে তবে আপনি যদি এগুলি সমস্ত সুরক্ষিত করার জন্য সেট না করেন তবে আপনি আশা করতে পারেন যে কোনও সুরক্ষা স্ক্যানিংয়ের সরঞ্জামটি নজরে আসবে এবং আপনি প্রতিবেদনে লাল পতাকাগুলি দেখতে পাবেন। আমি জানি কিভাবে জিজ্ঞাসা করুন। :)
<httpCookies requireSSL="true" />