繁体 English 中英

HttpCookie.HttpOnly属性是否允许通过https连接？

[英]Does HttpCookie.HttpOnly property allow connection over https?

原文 2014-03-10 12:42:54 2 1 c#/ asp.net/ cookies

当我们将cookie的HttpOnly属性设置为true时，服务器是否将cookie限制在https之上，或者是否允许通过http和https进行连接？

1 个解决方案

两者都允许。 HttpOnly确定是否可以通过客户端脚本访问cookie。 这与SSL无关。 从MSDN ：

将HttpOnly属性设置为true不会阻止有权访问网络通道的攻击者直接访问cookie。 考虑使用安全套接字层（SSL）来帮助防止这种情况。

您可以在web.config中使用requireSSL="true"项来保护身份验证cookie 。 您还可以使用Secure属性来保护单个cookie。

如果我们将 HttpCookie.HttpOnly 设置为 true，则客户端的更改

[英]Changes in Client side if we are Setting HttpCookie.HttpOnly as true

获取HttpCookie属性

[英]Get HttpCookie property

OracleConnectinStringBuilder 不允许设置“连接超时”

[英]OracleConnectinStringBuilder does not allow to set 'Connection Timeout'

Linq表达式不允许通用属性类型

[英]Linq expression does not allow Generic Property Type

从“对象”类创建的对象不允许检索属性值

[英]Object created from the class “object” does not allow to retrieve property values

'asp：TextBox'的'Text'属性不允许子对象

[英]The 'Text' property of 'asp:TextBox' does not allow child objects

没有 setter 的属性如何允许赋值？

[英]How does a property without setter allow value to be assigned?

EF Core 3.1 不允许对枚举属性进行包含搜索

[英]EF Core 3.1 does not allow Contains search on Enum property

在 HTTPS 上发布 JSON

[英]Post JSON over HTTPS

确保安全的HTTPs连接

[英]Ensuring Secure HTTPs Connection

暂无

暂无

声明:本站的技术帖子网页，遵循CC BY-SA 4.0协议，如果您需要转载，请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 如果我们将 HttpCookie.HttpOnly 设置为 true，则客户端的更改获取HttpCookie属性 OracleConnectinStringBuilder 不允许设置“连接超时” Linq表达式不允许通用属性类型从“对象”类创建的对象不允许检索属性值 'asp：TextBox'的'Text'属性不允许子对象没有 setter 的属性如何允许赋值？ EF Core 3.1 不允许对枚举属性进行包含搜索在 HTTPS 上发布 JSON 确保安全的HTTPs连接

相关标签

粤ICP备18138465号 © 2020-2024 STACKOOM.COM