如何为ASP.NET_SessionId cookie设置HttpOnly?
发布时间:2020-05-24 12:59:09 所属栏目:asp.Net 来源:互联网
导读:在我的网站项目中, setting to turn on httpOnlyCookies不存在.默认情况下它是假的.此外,代码中没有将cookie设置为HttpOnly的地方.但是,当我浏览到该站点时,我可以看到ASP.NET_Session cookie正在作为HttpOnly传递.怎么设置为HttpOnly? ASP.NET会话cookie仅
|
在我的网站项目中,setting to turn on httpOnlyCookies不存在.默认情况下它是假的.此外,代码中没有将cookie设置为HttpOnly的地方.但是,当我浏览到该站点时,我可以看到ASP.NET_Session cookie正在作为HttpOnly传递.怎么设置为HttpOnly? 解决方法ASP.NET会话cookie仅限HTTP,无论您的问题中链接的httpOnlyCookies设置如何,因为它被刻录到ASP.NET中.你无法覆盖它.如果深入了解System.Web程序集中的System.Web.SessionState.SessionIDManager类,则创建ASP.NET会话cookie的代码如下所示: private static HttpCookie CreateSessionCookie(string id)
{
HttpCookie cookie = new HttpCookie(Config.CookieName,id);
cookie.Path = "/";
cookie.HttpOnly = true; // <-- burned in
return cookie;
} (编辑:安卓应用网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
相关内容
- asp.net – Application_EndRequest没有找到Session
- 如何从ASP.NET中的Web请求返回pdf?
- ASP.Net C#AssemblyInfo版本不起作用
- asp.net – ObjectCache的“Set”和“Add”有什么区别?
- asp.net – 如何连接RDLC表达式中的值?
- Asp.net core WebApi 使用Swagger生成帮助页实例
- PagesSection.ValidateRequest是否足以阻止asp.Net中的XSS
- asp.net-mvc – @ Html.BeginForm()如何工作?
- asp.net-mvc-4 – 未找到入口点异常
- asp.net-mvc – Razor查看引擎在VB.NET中的怪癖
推荐文章
站长推荐
- asp.net-mvc – 域实体,DTO和查看模型
- asp.net – PageMethod和URl重写
- asp.net-mvc – 如何为MVC创建自定义验证属性
- asp.net-mvc – Web Deploy/Publish正在添加一个
- asp.net-mvc – 如何在Asp.net MVC 2中替换默认的
- asp.net – 在web.config中将子文件夹重写为子域
- asp.net-mvc – 在ASP.NET MVC应用程序中更改日期
- 将linkbutton设置为asp.net中asp:panel的默认按
- Asp.net core WebApi 使用Swagger生成帮助页实例
- asp.net – 无法CoCreate Profiler错误 – 但不使
热点阅读