FormsAuthentication.RequireSSL 属性
定义
重要
一些信息与预发行产品相关,相应产品在发行之前可能会进行重大修改。 对于此处提供的信息,Microsoft 不作任何明示或暗示的担保。
获取一个值,指示 Forms 身份验证 Cookie 是否需要 SSL 以返回到服务器。
public:
static property bool RequireSSL { bool get(); };public static bool RequireSSL { get; }static member RequireSSL : boolPublic Shared ReadOnly Property RequireSSL As Boolean属性值
如果将 Forms 身份验证 Cookie 返回到服务器需要 SSL,则为 true;否则为 false。 默认值为 false。
示例
下面的代码示例在 Web.config 文件中设置 requireSSL 属性。
<authentication mode="Forms">
<forms loginUrl="member_login.aspx"
cookieless="UseCookies"
requireSSL="true"
path="/MyApplication" />
</authentication>
注解
通过使用 RequireSSLforms 配置元素的 属性,在 ASP.NET 应用程序的requireSSL配置文件中设置属性值。 可以在 ASP.NET 应用程序的 Web.config 文件中指定是否需要 SSL (安全套接字层) 通过设置 requireSSL 属性将表单身份验证 Cookie 返回到服务器。 有关详细信息,请参阅 Secure。
建议将 配置为 requireSSLfalse,同时将 配置为 slidingExpirationfalse,以减少票证的有效时间。
