【发布时间】:2017-02-23 06:35:34
【问题描述】:
我知道这个问题已经被问过很多次了,但我不知道为什么我无法解决这个问题
<system.web>
<httpCookies httpOnlyCookies="true" requireSSL="false" domain=""/>
<sessionState mode="InProc" customProvider="DefaultSessionProvider" timeout="20" cookieName="id">
</system.web>
但它没有按要求工作
有人可以帮助我如何修复它或我做错了什么。
我已尝试在 App 上 Global.asax 的代码中修复它
protected void Application_EndRequest()
{
foreach (string s in Response.Cookies.AllKeys)
{
if (s.ToLower() == "id")
{
Response.Cookies[s].HttpOnly = true;
}
}
}
环境:ASP.NET MVC
问候
【问题讨论】:
-
没有足够的信息,而且被问了很多次。您应该与您的代表一起了解您尝试过的内容以及究竟是什么不起作用
-
这看起来很简单,我已经尝试并阅读了许多文章,并且大多建议按照我的做法去做,但它没有用。它没有让 httpcookie 成为真正的数据,我发布了这个问题
-
“它没有按要求工作” - 需要什么?它是如何“不工作”的?请详细说明您的问题。
-
当我一直在使用 chrome 从服务器(在 cookie 中)返回响应时,我看不到 HTTPONly true
标签: c# asp.net asp.net-mvc cookies