堆栈内存溢出
  繁体   English   中英

ASP.NET中的安全Cookie未添加安全标志

[英]Secure Cookies in ASP.NET not adding a secure Flag

 原文  2017-09-06 07:23:28       c#/ asp.net/ security/ cookies

问题描述

我创建了一个asp.net项目,创建了一个新的HTTPCookie,我想在连接安全时向其添加安全标志。 

var responseCookie = new HttpCookie(Test)
        {
            HttpOnly = true,
            Value = asdasdhoi234
        };
        if (FormsAuthentication.RequireSSL && Request.IsSecureConnection)
        {
            responseCookie.Secure = true;
        }
       Response.Cookies.Set(Test);

但是cookie仍然不安全,我不了解问题。

在我的httpsHeaders中,它仍然不显示我的安全cookie。我的域名是https,但我的cookie仍然不安全。

在此处输入图片说明

1 个解决方案

解决方案1
 0  2017-09-06 07:41:07

new HttpCookie 构造函数将字符串作为参数。 因此,我想您的Test是一个字符串。 您需要在实际的cookie对象而不是字符串上设置Secure标志。 尝试这个: 

var responseCookie = new HttpCookie(Test)
{
    HttpOnly = true,
    Value = "asdasdhoi234",
    Secure = FormsAuthentication.RequireSSL && Request.IsSecureConnection
};
Response.Cookies.Set(responseCookie);

此外,请确保您的web.config包含requireSSL属性设置为true,如docs中所述 

 <authentication mode="Forms"> <forms loginUrl="member_login.aspx" cookieless="UseCookies" requireSSL="true" path="/MyApplication" /> </authentication>

暂无
暂无

声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 ASP.NET 中的安全 Cookie 安全cookie Asp.Net核心 .Net 应用程序中未将安全标志设置为 Cookies 当ASP.NET Web应用程序设置Cookie时,它的安全性如何? ASP.Net重定向到安全 如何在ASP.NET中将“S_pers”和“s_sess”cookie标记为安全? 在 ASP.NET 中设置 SameSite=None 和 Secure 使ASP.NET cookie安全 ASP.NET ConnectionString以安全的方式 ASP.NET MVC中的安全登录方法
相关标签
 
粤ICP备18138465号  © 2020-2024 STACKOOM.COM