如何为ASP.NET_SessionId cookie设置HttpOnly?
发布时间:2020-12-16 04:19:15 所属栏目:asp.Net 来源:网络整理
导读:在我的网站项目中,setting to turn on httpOnlyCookies不存在.默认情况下它是假的.此外,代码中没有将cookie设置为HttpOnly的地方.但是,当我浏览到该站点时,我可以看到ASP.NET_Session cookie正在作为HttpOnly传递.怎么设置为HttpOnly? 解决方法 ASP.NET会话
|
在我的网站项目中,setting to turn on httpOnlyCookies不存在.默认情况下它是假的.此外,代码中没有将cookie设置为HttpOnly的地方.但是,当我浏览到该站点时,我可以看到ASP.NET_Session cookie正在作为HttpOnly传递.怎么设置为HttpOnly?
解决方法
ASP.NET会话cookie仅限HTTP,无论您的问题中链接的httpOnlyCookies设置如何,因为它被刻录到ASP.NET中.你无法覆盖它.
如果深入了解System.Web程序集中的System.Web.SessionState.SessionIDManager类,则创建ASP.NET会话cookie的代码如下所示: private static HttpCookie CreateSessionCookie(string id)
{
HttpCookie cookie = new HttpCookie(Config.CookieName,id);
cookie.Path = "/";
cookie.HttpOnly = true; // <-- burned in
return cookie;
}
(编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
相关内容
- 为什么用户信息存储在ASP.NET的默认成员资格提供者的两个不
- asp.net-mvc-5 – MVC 5表单身份验证为User.Identity.Name返
- 使用FormsAuthentication.SetAuthCookie(用户名,false)后,f
- asp.net-mvc – 关于asp.net MVC视图模型模式的几个问题
- asp.net-mvc – View()vs. PartialView()
- 在IIS7中的ASP.NET MVC 3中找不到图像
- asp.net-mvc-3 – 剃刀索引视图中的条件格式
- 新的ASP.NET Web应用程序:有一个Login按钮可以执行某些操作
- asp.net-mvc – MVC 5中的IModelBinder签名是否已更改?
- asp.net – 缓存在它应该到期之前到期
推荐文章
站长推荐
- asp.net-mvc – 使用Fluent验证进行不显眼的自定
- asp.net-web-api – 在LINQPad中使用WebAPI?
- asp.net-mvc – C#Razor Forms – 插入角度属性
- 如何使ASP.NET ListView水平重复分组项?
- asp.net-mvc-4 – mvc4中的成功警报弹出窗口,不使
- asp.net – 如何在公历中显示阿拉伯语日期?
- .net – 商业应用很糟糕,还有什么吗?
- ASP.NET Core 发布至Linux生产环境 Ubuntu 系统
- asp.net中让Repeater和GridView支持DataPager分页
- 将ASP.NET放在wordpress网站上
热点阅读