如何在ASP.NET中将“S_pers”和“s_sess”cookie标记为安全?
[英]How to mark “S_pers” and “s_sess” cookies as secure in ASP.NET?
问题描述
当我打开我的网站“ASP.NET_SessionId”,“S_pers”和“s_sess”时,会生成三个cookie。
我可以通过在web.config中使用以下行来使“ASP.NET_SessionId”安全
<httpCookies requireSSL="true" />
但其他cookie仍然没有安全保障。 如何在ASP.NET中保护其他cookie“S_pers”和“s_sess”?
1 个解决方案
解决方案1
0 已采纳 2016-12-02 00:01:02
如果它们是从OmnitureAnalytics.js设置的,那么.NET与它们无关。 此外,由于它们是从Javascript设置在客户端上的,因此任何服务器设置都无关紧要。
OmnitureAnalytics应该能够将其cookie设置为安全。 如果它不能,你就不能轻易做到这一点(除了改变你可能不想做的OmnitureAnalytics.js)。
从您的角度来看,这听起来更像是第三方安全决策 - 您是否愿意接受风险(这应该取决于那些cookie中的内容,如果攻击者了解这些cookie值会发生什么等等)
当ASP.NET Web应用程序设置Cookie时,它的安全性如何?
[英]How secure are Cookies when set by an ASP.NET web application?
ASP.NET Identity 的默认密码哈希器 - 它是如何工作的,它是否安全?
[英]ASP.NET Identity's default Password Hasher - How does it work and is it secure?
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.