[英]How to mark “S_pers” and “s_sess” cookies as secure in ASP.NET?
當我打開我的網站“ASP.NET_SessionId”,“S_pers”和“s_sess”時,會生成三個cookie。
我可以通過在web.config中使用以下行來使“ASP.NET_SessionId”安全
<httpCookies requireSSL="true" />
但其他cookie仍然沒有安全保障。 如何在ASP.NET中保護其他cookie“S_pers”和“s_sess”?
如果它們是從OmnitureAnalytics.js設置的,那么.NET與它們無關。 此外,由於它們是從Javascript設置在客戶端上的,因此任何服務器設置都無關緊要。
OmnitureAnalytics應該能夠將其cookie設置為安全。 如果它不能,你就不能輕易做到這一點(除了改變你可能不想做的OmnitureAnalytics.js)。
從您的角度來看,這聽起來更像是第三方安全決策 - 您是否願意接受風險(這應該取決於那些cookie中的內容,如果攻擊者了解這些cookie值會發生什么等等)
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.