那些遇到过的问题

如何为ASP.NET_SessionId cookie设置HttpOnly?

dev*_*per 7 asp.net cookies session

在我的web项目设置中打开httpOnlyCookies不存在.默认情况下为假.此外,代码中没有将cookie设置为HttpOnly的地方.但是,当我浏览到该站点时,我可以看到ASP.NET_Session cookie正在作为HttpOnly传递.怎么设置为HttpOnly?

Kev*_*Kev 14

ASP.NET会话cookie仅限HTTP,无论httpOnlyCookies您的问题中链接的设置如何,因为它会被刻录到ASP.NET中.你无法覆盖它.

如果您深入了解System.Web.SessionState.SessionIDManagerSystem.Web程序集中的类,则创建ASP.NET会话cookie的代码如下所示:

private static HttpCookie CreateSessionCookie(string id)
{
    HttpCookie cookie = new HttpCookie(Config.CookieName, id);
    cookie.Path = "/";
    cookie.HttpOnly = true;   // <-- burned in
    return cookie;
}
Run Code Online (Sandbox Code Playgroud)

  • 在这里找到文档:http://msdn.microsoft.com/en-us/library/aa480476.aspx"HttpOnly.此属性指定是否可以通过客户端脚本访问cookie.在ASP.NET 2.0中,此值始终设置真的." (2认同)

归档时间:

查看次数:

16206 次

最近记录:

15 年,9 月 前
如何在ASP.NET会话Cookie上设置安全标志? 130
更多相关链接
相关归档
何时在Global.asax中使用Application_Start vs Init? 76
Node.js的事件驱动有什么不同?我们不能在ASP.Net的HttpAsyncHandler中这样做吗? 71
PHP会话有哪些风险? 30
使用SOAP Web服务 16
在ASP.NET中是否可以单独从HTTP请求的用户代理字符串派生浏览器MajorVersion? 15
不引人注意的DateTime?在MVC4中验证 11
CORS不适用于IE10中的cookie 7
Cookie未使用Fetch存储 5
PHP cookie没有删除 0
只运行一次javascript -2
难疑归档
Java中的public,protected,package-private和private有什么区别? 3004
如何在JavaScript中清空数组? 2198
如何为C#Auto-Property提供默认值? 1773
在PostgreSQL中显示表格 1703
如何获取所有Git分支 1371
使用jQuery作为JS对象向select中添加选项的最佳方法是什么? 1340
在Python中创建一个包含列表推导的字典 1216
如何查看仅一个用户提交的git日志? 1178
如何使用OpenSSL创建自签名证书 1169
.gitignore for Visual Studio项目和解决方案 1115