私たちの顧客は、ユーザー管理と異なる役割を持つASP.NET Webアプリケーションを望んでいるが、いくつかの非常に奇妙な条件ました:これらのWebアプリケーションの要件はさらに現実的ですか?
- アプリケーションがブラウザから動作するはずです、ユーザーが応じたものを、ログインして行うことができるはず彼らの与えられた権利に。 (これまでのように簡単に)
- 一般的なシナリオは、同じマシン、同じWindowsアカウント、同じブラウザから異なるユーザー権限を持つ多くの人が働くことです。 (順番に)他のユーザーが自分のアカウントから見たデータや何もしていないデータにアクセスすることはできません。
は、私にとっては、これはおそらく意味:
- は、私は、キャッシングの任意の型を使用することはできません。
- どの種類のCookieも使用できません。
- GETパラメータよりも重要なことはできません。
- 私はセッションについて非常に注意する必要があります。
まだ私は(確実に)ブラウザのサイドキャッシングを防止する方法がわかりません。私たちは、このようなものはWindowsアカウントのものだと説明しようとしましたが、彼はかなり一貫しているように見えます。
これは現実的な要件ですか、このようなセキュリティ要件を備えたアプリケーションを実現するには、何を覚えておく必要がありますか?
これまでに開発したアプリケーションでこれまで問題となったことはありません。そのため、これをどう対処するかはわかりません。
インターネットカフェから複数の人がgmailにログインするときの要件はどのように異なりますか?ユーザーがログアウトしてHTTPSを使用していることを確認してください。 –
おそらくそうではありません。可能なブラウザ側のキャッシュを防ぐのに十分なhttpsですか? – magnattic
@atticae - HTTPSにより、キャッシュ設定に関係なく、セッションの終了時にすべてのブラウザデータが破棄されます。ただし、セッションを終了する必要があります。つまり、ユーザーは常にログオフするように注意する必要があります。 – Keith