我正在尝试在https下在ASP.NET中编写一个cookie,但我在客户机中看到一个纯文本cookie.不应该在https连接下默认加密cookie吗?
Jos*_*h E 10
简短的回答是否定的,在SSL下的ASP.NET中没有加密cookie.SSL是一种传输级协议,仅加密客户端和服务器之间的通信.Cookie和查询字符串值不由SSL加密.一旦cookie在客户端机器上,它就会以任何离开服务器的格式保留.
您的cookie只会在cookie传输到浏览器或从浏览器传输时加密.如果您希望在浏览器的cookie存储中加密cookie,则需要先在服务器上对其进行加密,然后在服务器端脚本中使用时在服务器上进行解密.
SSL/TLS只是一种传输安全机制,用于加密线路上的请求/响应,由浏览器提供一种机制来在客户端上安全地存储cookie(或者如上所述,您的应用程序可以执行此操作).
| 归档时间: |
|
| 查看次数: |
567 次 |
| 最近记录: |