Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Per impedire a un utente malintenzionato di manomettere la sessione remota o negare il servizio, è necessario eseguire le operazioni seguenti:
Usare HTTPS tra il client remoto e il server
Usare contesti di applicazione separati ASP.NET per vari livelli di utenti con privilegi elevati, impedendo così agli utenti con privilegi più bassi di influire sulle sessioni appartenenti a utenti con privilegi più elevati.
È anche possibile attenuare questa minaccia con lo scenario di distribuzione seguente:
ASP.NET client Web.
Per altre informazioni su questa minaccia, leggere quanto segue:
Più livelli di utenti autorizzati
Applicazione ASP.NET e sicurezza IIS
TRM, DPL, SNA, IP e altri messaggi formattati correttamente
ID utente host e password validi
ID utente di Windows valido per Single Sign-On (SSO).