ASP.NET 中的安全 Cookie

【问题标题】:Secure Cookies in ASP.NETASP.NET 中的安全 Cookie
【发布时间】:2015-12-30 00:33:50
【问题描述】:

我对 ASP.Net 还有些陌生,并且开始使用 cookie。我对他们有一些了解,并且想知道他们的一些事情。

这是关于保护 cookie 的。我将 httpOnlyCookies 设置为 true,如下所示。

<httpCookies httpOnlyCookies="true"/>

我注意到有一个 Cookie.Secure 属性,我将其启用为 true。我对这两者进行了研究,但无法理解两者之间的差异。有人可以提供一些方向吗?如果我将两者都设置为 true 会发生什么?除了使用 SSL,我还能做些什么来保护 cookie?

非常感谢!

【问题讨论】:

    标签: c# asp.net cookies web-config


    【解决方案1】:

    httpOnlyCookies=true 是一个站点范围的 Web 配置设置,可防止客户端脚本访问 cookie。无论通道有多安全(即通过httphttps),cookie 仍会传输。

    Cookie.Secure 告诉浏览器仅在通道安全的情况下发送 cookie。即https only

    所以前一个设置描述了可以访问 cookie 的内容。后者配置其传输安全要求。

    【讨论】:

    • Cookie.HttpOnly - 获取或设置一个值,该值指定客户端脚本是否可以访问 cookie。
    猜你喜欢
    • 2012-02-09
    • 1970-01-01
    • 2016-06-07
    • 2013-01-19
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode