堆栈内存溢出
  繁体   English   中英

如果 Web.Config 保护所有 cookies,我怎么不能在 Asp.Net 中保护一个 cookies?

[英]How can I not secure one cookies in Asp.Net if Web.Config secure all cookies?

 原文  2020-08-13 13:42:07       asp.net/ security/ cookies

问题描述

如果 Web.config 有这个设置:

<httpCookies httpOnlyCookies="true" requireSSL="true" />

现在所有的 cookies 都带有 Secure 和 HttpOnly 标志,但是如果我确实需要一个不安全的 cookie 以便我可以将某些东西传递给客户端,以便其 javascript 读取其中的数据,该怎么办? 如何使这个 cookie 不带有 Secure 和 HttpOnly 标志?

我需要这些数据可用于任何页面,除了 cookie 之外还有其他方法吗?

谢谢,

1 个解决方案

解决方案1
 0 已采纳  2020-08-15 14:47:04

事实证明,您的代码中的设置接管了 Web.Config 中的设置。 只有没有使用 Secure 和 HttpOnly 指定的 cookies 会受 Web.Config 中的设置影响。

示例代码:

filterContext.HttpContext.Response.Cookies.Add(new HttpCookie("mycookie", "mycookievalue") {
                Secure = false,HttpOnly = false
            });

因此,无论 Web.Config 中的设置是什么,都不会保护“mycookie”

暂无
暂无

声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 当ASP.NET Web应用程序设置Cookie时,它的安全性如何? asp.net 安全 cookie ASP.NET 中的安全 Cookie ASP.net安全cookie的安全性如何 如何在 ASP.NET MVC 网站中为 cookie 设置“安全”标志? ASP.NET中的安全Cookie未添加安全标志 如何保护存储在 web.config 中的密码? 从服务器收到的Cookie是安全的,但是发送到服务器的Cookie是不安全的ASP.NET 通过HTTPS在ASP.NET中保护会话cookie 我可以从web.config中读取所有连接字符串,而不是每个字符串的名称吗? ASP.net
相关标签
 
粤ICP备18138465号  © 2020-2024 STACKOOM.COM