c# - ASP.NET 中的安全 Cookie

标签 c# asp.net cookies web-config

我对 ASP.Net 还比较陌生,并且开始使用 cookie。我对他们有一些了解,并且对他们有一些疑问。

这是关于保护 cookie 的。我将 httpOnlyCookies 设置为 true,如下所示。

<httpCookies httpOnlyCookies="true"/>

我注意到有一个 Cookie.Secure 属性,我将其启用为 true。我对这两者进行了研究,但无法理解两者之间的差异。有人可以对此提供一些指导吗?如果我将两者都设置为 true 会发生什么?除了使用 SSL 之外,我还能采取什么措施来保护 cookie 的安全?

非常感谢!

最佳答案

httpOnlyCookies=true 是一个站点范围的 Web 配置设置,可防止客户端脚本访问 cookie。无论 channel 有多安全,即通过 httphttps,cookie 仍然会传输。

Cookie.Secure 告诉浏览器仅在 channel 安全的情况下发送 cookie。即仅限 https

所以前面的设置描述了什么可以访问cookie。后者配置其传输安全要求。

关于c# - ASP.NET 中的安全 Cookie,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/32896318/

上一篇:c# - 在不违反空接口(interface)规则的情况下创建协变泛型类型

下一篇:c# - 如何停止 MassTransit 为错误消息创建交换绑定(bind)

相关文章:

c# - 使用 c# 目标时获取 "An expression is too long or complex to compile"

asp.net - 从HTTP POST请求有效载荷中检索XML

c# - asp.net c 使用按钮隐藏/显示 ListView 中的面板(预览插入)

c# - Windows Azure MessageLockLostException

c# - 如何在 C# 中检索 couchbase 数据库中的键/文档列表

c# - 该名称在当前上下文中不存在

Javascript 从多个选项卡更新 Cookie 中的计数器

python - Django CSRF 框架忽略 session cookie 域

cookies - Joomla 3.6 身份验证和登录

c# - ASP.NET核心标识: Multiple providers for the same account

©2024 IT工具网  联系我们