Protección de la sesión remota
Para evitar que un atacante manipule la sesión remota o deniegue el servicio, debe hacer lo siguiente:
Uso de HTTPS entre el cliente de comunicación remota y el servidor
Use contextos de aplicación de ASP.NET independientes para varios niveles de usuarios con privilegios, lo que impide que los usuarios con menos privilegios afecten a las sesiones que pertenecen a usuarios con privilegios más elevados.
También puede ayudar a mitigar esta amenaza con el siguiente escenario de implementación:
ASP.NET cliente web.
Para obtener más información sobre esta amenaza, lea lo siguiente:
Varios niveles de usuarios autorizados
ASP.NET seguridad de la aplicación e IIS
TRM, DPL, SNA, IP y otros mensajes con formato correcto
Identificador de usuario y contraseña de host válidos
Identificador de usuario de Windows válido para single Sign-On (SSO).