密码字段存在于不安全（http：//）页面上。 [英] Password fields present on an insecure (http://) page.

问题描述

嗨开发者，



在我的mvc页面中生成下面给出的错误，我需要修复。所以请建议我该怎么办？





不安全（http：//）页面上的密码字段。这是一种安全风险，允许用户登录凭据被盗。

推荐答案

登录凭证不应转移到http：//您应该使用https来获得安全传输模式。



由于您的密码字段页面在http模式下打开，您将面临此风险。如果它是devlopement环境，那么可以确定你的站点应该在部署代码时启用https，否则就不会使用你的凭据，他们可以使用会话劫持来攻击

login credentials should not be transferred in http:// you should be using https instead to have a secure transfer mode.

As your page having password field is opening in http mode you are getting this risk. If it is devlopement environment it is ok but make sure your site should have https enabled when you deploy your code else there would be no use of your credentials they can be hacked using session hijacking

I在系统管理员的帮助下解决了这个问题。他在网站上添加了SSL证书。它将我的网站从http：//转为https：//

I solved this issue with the help of a system administrator. He added SSL certificate to the site. It turned my site from http:// to https://

这篇关于密码字段存在于不安全（http：//）页面上。的文章就介绍到这了，希望我们推荐的答案对大家有所帮助，也希望大家多多支持IT屋！