我想保护我的cookies,我读了关于ASP.NET_SessionId cookie的“HTTPOnly”和“Secure”cookie标志。 我在VS中创建了新的asp.net项目。而在检查员小提琴手 - >生我有:asp.net安全cookie
Cookie: DXCurrentThemeMVC=Office2010Black; ASP.NET_SessionId=1gq0t1mi234xyljqnxrzbqfx
然后我修改的web.config:
<system.web>
<compilation debug="true" targetFramework="4.0" />
<httpCookies httpOnlyCookies="true" requireSSL="true"/>
<authentication mode="Forms">
<forms loginUrl="~/Account/Login.aspx" timeout="2880" requireSSL="true" />
</authentication>
但小提琴手相同的数据
Cookie: DXCurrentThemeMVC=Office2010Black; ASP.NET_SessionId=1gq0t1mi234xyljqnxrzbqfx
我觉得当我添加 <httpCookies httpOnlyCookies="true" requireSSL="true"/>
我不能看到小提琴手的cookies,或cookies会被加密。这是正确的结果吗?或者我有错误的地方?
编辑
,为什么我没有看到在提琴手
Set-Cookie: ASP.NET_SessionId=ig2fac55; path=/; secure; HttpOnly
但没有SET-只有饼干和安全,并且仅Http也是萤火我看到了同样的结果
编辑2 这似乎是我发现我的问题:我主机上的应用程序在iis和萤火虫寻找饼干,我有cookie与安全和httpOnly标志s:
ASP.NET_SessionId=98sfd90sdf89sd0f80s8; path=/; secure; HttpOnly
我遇到同样的问题。在Firebug中我的cookies都不会显示为HttpOnly或安全。你怎么修好它的?我将行添加到了我的web.config中。 –
jmosesman
2012-11-30 16:37:49