Я проверил наше веб-приложение с помощью функции аудита в инструментах разработчика Google Chrome.
Сначала я получил предупреждение, указывающее, что мы обслуживаем наш статический контент none -cacheable :«Следующие ресурсы явно не -кэшируются. Рассмотрите возможность кэширования, если это возможно».
Чтобы исправить это, я добавил этот фрагмент в нашу веб-конфигурацию -
. как рекомендовано в этом сообщении в блоге: http://blogs.msdn.com/b/carlosag/archive/2009/06/09/are-you-caching-your-images-and-scripts-iis-seo-can-tell-you.aspx
Если я сейчас начну новую проверку в google chrome, то получу новое предупреждение:
The following publicly cacheable resources contain a Set-Cookie header. This security vulnerability can cause cookies to be shared by multiple users.
Можете ли вы объяснить потенциальную угрозу безопасности и какое возможное решение в Asp.net?
[Обновление]
После некоторых дополнительных исследований я думаю, что это может быть связано с этим вопросом:
Но я не могу собрать головоломку. Ситуация совсем не та,в то время как наше приложение может быть настроено для использования проверки подлинности с помощью форм, я получил предупреждение при использовании проверки подлинности Windows.