[英]Make ASP.NET cookie secure
我有一个在SSL上运行的应用程序,我已经在System.Web下的web.config中添加了以下内容。
<httpCookies requireSSL="true" httpOnlyCookies="true" lockItem="true" />
但我仍然得到一个名为“cookieSesssion1”的无担保cookie。 它没有被标记为安全。
你能告诉我我能把它标记为安全吗?
编辑:除了Web.config指令,我在Global.asax文件中也有以下代码。
protected void Application_EndRequest(object sender, EventArgs e)
{
if (Response.Cookies.Count > 0)
{
foreach (string s in Response.Cookies.AllKeys)
{
Response.Cookies[s].Secure = true;
}
}
}
我错过了什么,请帮忙
名为的FortiWeb Web应用程序防火墙(WAF)会话cookie是cookiesession1
对于来自客户端的第一个HTTP / HTTPS请求,FortiWeb在HTTP标头的响应的Set-Cookie:字段中嵌入了一个cookie。 它被命名为cookiesession1。 (FortiWeb不会仅为会话使用源IP地址和时间戳:NAT可以隐藏多个客户端;时钟可以更改。)
http://help.fortinet.com/fweb/537/Content/FortiWeb/fortiweb-admin/http_sessions_security.htm
http://help.fortinet.com/fweb/536/Content/FortiWeb/fortiweb-admin/global_object_white_list.htm
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.