我已将.ASPXAUTH cookie设置为仅https,但我不确定如何使用ASP.NET_SessionId有效地执行相同操作.
整个站点使用HTTPS,因此cookie不需要同时使用http和https.
c# asp.net session-cookies
在我的web项目设置中打开httpOnlyCookies不存在.默认情况下为假.此外,代码中没有将cookie设置为HttpOnly的地方.但是,当我浏览到该站点时,我可以看到ASP.NET_Session cookie正在作为HttpOnly传递.怎么设置为HttpOnly?
asp.net cookies session
asp.net ×2
c# ×1
cookies ×1
session ×1
session-cookies ×1