那些遇到过的问题

我们是否需要保护 cookie .ASPXANONYMOUS

kho*_*ang 2 asp.net security cookies

您能否告知我们是否需要保护 cookie.ASPXANONYMOUS?

谢谢你。

Dan*_*ger 7

如果您确定匿名用户 cookie 应该只保护到 SSL,那么您可以在 web.config 中使用anonymousIdentification元素进行调整。

<anonymousIdentification  
   enabled="true"
   cookieRequireSSL="true"
/>
Run Code Online (Sandbox Code Playgroud)

cookieRequireSSL
指定 cookie 在传输到客户端时是否需要安全套接字层 (SSL) 连接。由于 ASP.NET 设置了身份验证 cookie 属性 Secure,除非使用 SSL 连接,否则客户端不会返回 cookie。默认值为false

归档时间:

查看次数:

5158 次

最近记录:

7 年,8 月 前
相关归档
生成重置密码令牌在Azure网站中不起作用 58
HttpWebRequest:向CookieContainer添加Cookie - > ArgumentException(Parametername:cookie.Domain) 45
CurrentCulture在ASP.net中错误地默认为en-US 26
连接到源文件XYZ的撤消管理器时出错 22
MVC3中的CheckboxList 21
增加reCAPTCHA会话超时 12
在Visual Studio 2015中使用IIS服务器而不是IIS Express 11
限制对iPhone应用程序的Web服务访问 8
没有授权约束的安全受限登录页面上的“JACC Policy Provider:Failed Permission Check” 6
为什么 xml.etree.ElementTree 被认为不安全? 4
难疑归档
在HTML5 localStorage中存储对象 2386
用JavaScript比较两个日期 1791
如何避免JSP文件中的Java代码? 1649
JavaScript中==和===之间的区别 1592
如何删除导出的环境变量? 1439
安全地将JSON字符串转换为对象 1298
Android Studio中的Gradle是什么? 1257
如何在JavaScript中合并两个数组并重复删除项目 1256
SOAP与REST(差异) 1206
为PHP密码保护哈希和盐 1142