0
Как следует реализовать дополнительную безопасность для сеанса аутентификации на основе WIF, чтобы защитить себя от Related Domain Cookie Attacks, который предназначен для проверки подлинности?Защита сеансов на основе WIF от связанных доменных Cookie-атак
обнаружение переигровки куки сессии может быть интересно, я видел некоторые разговоры о связывании куки сессии для IP-адреса в одном из связанных нитей. Однако я не думаю, что обнаружение повторного воспроизведения токенов ADFS именно то, что вы хотите, потому что cookie сеанса отличается от выданного токена безопасности. Кроме того, ADFS может только перенести обнаружение воспроизведения на токенах, которые он потребляет, он не может предотвратить токены, которые он выпустил, после того, как они были воспроизведены. –