Mat*_*s F 3 cookies https session-state asp.net-mvc-4
经过安全审核后,我要求将 cookie ASP.NET_sessionID 设置为“安全”。
现在标志没有设置。
我可以使用 SessionIDManager 将其设置为安全吗?使用以下代码登录后,我已经在使用它来更改会话 cookie 的值:
System.Web.SessionState.SessionIDManager manager = new System.Web.SessionState.SessionIDManager();
string oldId = manager.GetSessionID(System.Web.HttpContext.Current);
string newId = manager.CreateSessionID(System.Web.HttpContext.Current);
bool isAdd = false, isRedir = false;
manager.SaveSessionID(System.Web.HttpContext.Current, newId, out isRedir, out isAdd);
编辑
我看到我可以设置
<httpCookies httpOnlyCookies="false" requireSSL="true" />
但我只想让这一个 cookie 安全
小智 5
只需编写代码即可通过安全审计。
void Session_Start(Object sender, EventArgs e)
{
if (Request.IsSecureConnection)
{
Response.Cookies["ASP.NET_SessionId"].Secure = true;
}
}
| 归档时间: |
|
| 查看次数: |
8965 次 |
| 最近记录: |