원격 세션 보호
공격자가 원격 세션을 변조하거나 서비스를 거부하는 것을 방지하려면 다음을 수행해야 합니다.
원격 클라이언트와 서버 간에 HTTPS 사용
다양한 수준의 권한 있는 사용자에 대해 별도의 ASP.NET 애플리케이션 컨텍스트를 사용하면 권한이 낮은 사용자가 더 높은 권한의 사용자에 속하는 세션에 영향을 주지 않습니다.
다음 배포 시나리오를 사용하여 이 위협을 완화하는 데 도움이 될 수도 있습니다.
ASP.NET 웹 클라이언트.
다음을 참조하여 이 위협에 대해 자세히 알아볼 수 있습니다.
여러 수준의 권한이 부여된 사용자
ASP.NET 애플리케이션 및 IIS 보안
올바른 형식의 TRM, DPL, SNA, IP 및 기타 메시지
유효한 호스트 사용자 ID 및 암호
SSO(Single Sign-On)에 대한 유효한 Windows 사용자 ID입니다.