Proteggere la sessione di servizi remoti
Per impedire a un utente malintenzionato di manomettere la sessione remota o il servizio di negazione, eseguire le operazioni seguenti:
Usare HTTPS tra il client remoto e il server
Usare contesti applicazione ASP.NET separati per vari livelli di utenti con privilegi, impedendo così agli utenti con privilegi più bassi di influire sulle sessioni appartenenti a utenti con privilegi più elevati.
È anche possibile ridurre questa minaccia con lo scenario di distribuzione seguente:
ASP.NET client Web.
Per altre informazioni su questa minaccia, leggere quanto segue:
Più livelli di utenti autorizzati
ASP.NET applicazione e sicurezza IIS
TRM, DPL, SNA, IP e altri messaggi formattati correttamente
ID utente host e password validi
ID utente di Windows valido per Single Sign-On (SSO).