asp.net安全cookie

我想保护我的cookies，我读了关于ASP.NET_SessionId cookie的“HTTPOnly”和“Secure”cookie标志。我在VS中创建了新的asp.net项目。而在检查员小提琴手 - >生我有：asp.net安全cookie

Cookie: DXCurrentThemeMVC=Office2010Black; ASP.NET_SessionId=1gq0t1mi234xyljqnxrzbqfx

然后我修改的web.config：

<system.web> 
    <compilation debug="true" targetFramework="4.0" /> 

    <httpCookies httpOnlyCookies="true" requireSSL="true"/> 

    <authentication mode="Forms"> 
     <forms loginUrl="~/Account/Login.aspx" timeout="2880" requireSSL="true" /> 
    </authentication>

但小提琴手相同的数据

Cookie: DXCurrentThemeMVC=Office2010Black; ASP.NET_SessionId=1gq0t1mi234xyljqnxrzbqfx

我觉得当我添加 <httpCookies httpOnlyCookies="true" requireSSL="true"/> 我不能看到小提琴手的cookies，或cookies会被加密。这是正确的结果吗？或者我有错误的地方？

编辑

，为什么我没有看到在提琴手

Set-Cookie: ASP.NET_SessionId=ig2fac55; path=/; secure; HttpOnly

但没有SET-只有饼干和安全，并且仅Http也是萤火我看到了同样的结果

编辑2 这似乎是我发现我的问题：我主机上的应用程序在iis和萤火虫寻找饼干，我有cookie与安全和httpOnly标志s：

ASP.NET_SessionId=98sfd90sdf89sd0f80s8; path=/; secure; HttpOnly

来源

2012-01-13 Andriy Khrystyanovich

我遇到同样的问题。在Firebug中我的cookies都不会显示为HttpOnly或安全。你怎么修好它的？我将行添加到了我的web.config中。 – jmosesman 2012-11-30 16:37:49

查看MSDN中的httpCookies Element会话。

httpOnlyCookies在响应头中设置了HttpOnly标志。见Protecting Your Cookies: HttpOnly文章。

requireSSL强制cookie通过安全通道传输，因此它不会被删除并在传输过程中被加密。

来源

2012-01-13 15:18:34

第一个链接应该指向这里：http://msdn.microsoft.com/en-us/library/vstudio/ms228262(v=vs.100).aspx，我想。 – billy 2013-09-25 15:19:52

asp.net安全cookie

回答

相关问题