Веб-сайты используют файлы cookie для хранения информации между запросами страниц или сеансами просмотра.
Обратный вызов от внешнего поставщика на ваш сайт содержит маркеры безопасности (httpCookies), которые разрешают доступ к вашему сайту и содержат информацию о пользователе.
Если кому-то удастся украсть чужой файл cookie для аутентификации для веб-сайта, он может выполнить все действия, на которые он способен.
Передача этой информации по HTTPS для предотвращения перехвата, когда эта информация передается по Интернету, важна
Вы можете остановить доступ скрипта ко всем файлам cookie на вашем сайте, добавив простой флаг: HttpOnly.Вы можете установить этот флаг в файле web.config следующим образом:
<httpCookies domain="" httpOnlyCookies="true" requireSSL="false" />
Так что если вы напишите requireSSL="true" в своем Web.config Это заставит внешнего провайдера выполнять обратные вызовы на ваш сайт, используя HTTPS только.
@ Vishesh Pandita В вашем случае вы пытаетесь получить доступ к сайту только по HTTP.Так возникла ошибка HTTP 403 - 403.4 Запрещено: требуется SSL. Это означает, что страница, к которой вы пытаетесь получить доступ, защищена с помощью уровня защищенных сокетов (SSL).
Решение: для просмотра страницы необходимо включитьSSL (Secure Sockets Layer), набрав "https://" вместо" http://" в начале адреса, который вы пытаетесь достичь.«S» в «https» указывает защищенный сайт.
Миграция для HTTP на HTTP
источник: Профессиональный ASP.NET MVC 5