asp.net-mvc – 如何添加到Azure会话Cookie HttpOnly和Secure属
发布时间:2020-12-15 20:22:18 所属栏目:asp.Net 来源:网络整理
导读:在我的ASP.NET MVC 4应用程序中,我使用第三方服务.而且其中一项服务的使用条款是添加到所有会话cookie HttpOnly和Secure属性. WebSite托管在Windows Azure上,适用于SSL. 我添加到root web.config中的以下设置: httpCookies httpOnlyCookies="true" requireS
在我的ASP.NET MVC 4应用程序中,我使用第三方服务.而且其中一项服务的使用条款是添加到所有会话cookie HttpOnly和Secure属性.
WebSite托管在Windows Azure上,适用于SSL. 我添加到root web.config中的以下设置: <httpCookies httpOnlyCookies="true" requireSSL="true" lockItem="true"/> <authentication mode="Forms"> <forms loginUrl="~" timeout="2880" requireSSL="true" /> </authentication> 所以现在我的应用程序会话cookie“.ASPXAUTH”具有HttpOnly和Secure属性. 但是,Azure Balancer“WAWebSiteSID”和“ARRAffinity”cookie的主要问题不具有此属性. 你能帮我找到合适的解决方案来添加丢失的属性吗? 解决方法
我不相信您可以修改安全和HttpOnly属性,因为Cookie被添加到应用程序下游的响应(即位于站点前面的负载平衡设备).
当然,务实的问题是“为什么”?通过不允许客户端脚本或电缆上的MitM访问这些cookie,您将获得什么优势?它们只不过是用于将客户端与站点实例绑定的数据字节数,并且不包含任何个人性质,也不会为攻击者提供任何可想象的上升空间(至少我不能想到). 答案可能是“因为它保持安全扫描工具的快乐”,这可能会让你感到温暖和模糊,但当然这并不意味着实际上不会改变该网站的实际安全位置. (编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
相关内容
- asp.net-mvc – 如何从ASP.NET MVC中的JSONResult方法重定向
- NPOI导出EXCEL报_服务器无法在发送 HTTP 标头之后追加标头
- asp.net-mvc – 我应该在数据库中的URL中存储空格吗?如果是
- ASP.NET RadioButton混淆名称(组名)
- asp.net-mvc – 为什么我要将WCF与MVC一起使用?
- rest – 基于权限从WebApi端点进行上下文序列化
- asp.net-mvc-4 – 使用WebAPI进行搜索
- 实体框架4 – ASP.NET MVC 3应用程序使用Ninject,实体框架4
- asp.net – 如何从服务器控件中删除’name’属性?
- asp.net-mvc – ASP.NET MVC以编程方式获取控制器列表
推荐文章
站长推荐
- asp.net-mvc – 2010初学者指南流利的nHibernate
- asp.net-mvc – React.js与asp.net MVC混合进行验
- asp.net signalR 专题—— 第一篇 你需要好好掌
- 预编译的ASP.NET Web应用程序:错误“System.Web
- asp.net-mvc – 可以为多个部署转换MVC视图,例如
- asp.net-mvc – MVC存储库模式:创建模型类
- asp.net – 微软的AJAX Toolkit与jQuery
- 经典的asp和ASP.NET MVC可以在同一个站点上并行运
- 如何在IIS10中正确启动asp.net应用程序
- asp.net – 带有IIS且没有Node.js的Angular2
热点阅读