![](/img/trans.png)
[英]Changes in Client side if we are Setting HttpCookie.HttpOnly as true
[英]Does HttpCookie.HttpOnly property allow connection over https?
当我们将cookie的HttpOnly属性设置为true时,服务器是否将cookie限制在https之上,或者是否允许通过http和https进行连接?
两者都允许。 HttpOnly
确定是否可以通过客户端脚本访问cookie。 这与SSL无关。 从MSDN :
将HttpOnly属性设置为true不会阻止有权访问网络通道的攻击者直接访问cookie。 考虑使用安全套接字层(SSL)来帮助防止这种情况。
您可以在web.config中使用requireSSL="true"
项来保护身份验证cookie 。 您还可以使用Secure
属性来保护单个cookie。
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.