This post指的是通过使用TLS会话ID作为替代方法来避免cookie被盗的方法。
如何在ASP.NET中访问TLS会话ID?
答案 0 :(得分:1)
评论的时间有点长,答案真的很好:
查看已接受的答案,特别是此处的第一段:SSL and Load Balancing
您提供的链接中发布的nico除非在非常狭窄的用例中,否则无法使用...并且需要更改服务器。
他甚至在他的“劣势”部分列出了真正的问题。即:
TLS会话ID必须在TLS和HTTP服务器端堆栈中公开 (包括任何集中器);
直到那些暴露出来,我不相信它们应该是,你不会在.Net内访问它们。布鲁诺指出(在我所链接的问题中)完全相同的情况。如果您有负载均衡器,NAT或其他一些设备(如SSL集中器),那么此信息将永远不会到达您的Web服务器......