堆栈内存溢出
  繁体   English   中英

使ASP.NET cookie安全

[英]Make ASP.NET cookie secure

 原文  2016-02-25 01:36:22       c#/ asp.net/ .net/ session-cookies

问题描述

我有一个在SSL上运行的应用程序,我已经在System.Web下的web.config中添加了以下内容。 

<httpCookies requireSSL="true" httpOnlyCookies="true" lockItem="true" />

但我仍然得到一个名为“cookieSesssion1”的无担保cookie。 它没有被标记为安全。

你能告诉我我能把它标记为安全吗?

编辑:除了Web.config指令,我在Global.asax文件中也有以下代码。 

protected void Application_EndRequest(object sender, EventArgs e)
{
    if (Response.Cookies.Count > 0)
    {
        foreach (string s in Response.Cookies.AllKeys)
        {
            Response.Cookies[s].Secure = true;
        }
    }
}

以下是火箱调试的屏幕截图: 在此输入图像描述

我错过了什么,请帮忙

1 个解决方案

解决方案1
 2 已采纳  2016-11-24 18:30:04

名为的FortiWeb Web应用程序防火墙(WAF)会话cookie是cookiesession1

对于来自客户端的第一个HTTP / HTTPS请求,FortiWeb在HTTP标头的响应的Set-Cookie:字段中嵌入了一个cookie。 它被命名为cookiesession1。 (FortiWeb不会仅为会话使用源IP地址和时间戳:NAT可以隐藏多个客户端;时钟可以更改。)

http://help.fortinet.com/fweb/537/Content/FortiWeb/fortiweb-admin/http_sessions_security.htm

http://help.fortinet.com/fweb/536/Content/FortiWeb/fortiweb-admin/global_object_white_list.htm

暂无
暂无

声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 asp.net cookie在localhost上安全失败 安全身份验证cookie Asp.Net 如何在ASP.NET中的代码隐藏中获取安全的cookie值 如何在 ASP.net MVC 中使 AntiforgeryToken 安全 如何在采用 url 查询字符串的 asp.net 中制作 cookie ASP.Net重定向到安全 ASP.NET 中的安全 Cookie 如何保护 ASP.NET_SessionId cookie? ASP.NET身份验证Cookie asp.net cookie未保存
相关标签
 
粤ICP备18138465号  © 2020-2024 STACKOOM.COM