如何在ASP.NET中將“S_pers”和“s_sess”cookie標記為安全?
[英]How to mark “S_pers” and “s_sess” cookies as secure in ASP.NET?
問題描述
當我打開我的網站“ASP.NET_SessionId”,“S_pers”和“s_sess”時,會生成三個cookie。
我可以通過在web.config中使用以下行來使“ASP.NET_SessionId”安全
<httpCookies requireSSL="true" />
但其他cookie仍然沒有安全保障。 如何在ASP.NET中保護其他cookie“S_pers”和“s_sess”?
1 個解決方案
解決方案1
0 已采納 2016-12-02 00:01:02
如果它們是從OmnitureAnalytics.js設置的,那么.NET與它們無關。 此外,由於它們是從Javascript設置在客戶端上的,因此任何服務器設置都無關緊要。
OmnitureAnalytics應該能夠將其cookie設置為安全。 如果它不能,你就不能輕易做到這一點(除了改變你可能不想做的OmnitureAnalytics.js)。
從您的角度來看,這聽起來更像是第三方安全決策 - 您是否願意接受風險(這應該取決於那些cookie中的內容,如果攻擊者了解這些cookie值會發生什么等等)
當ASP.NET Web應用程序設置Cookie時,它的安全性如何?
[英]How secure are Cookies when set by an ASP.NET web application?
ASP.NET Identity 的默認密碼哈希器 - 它是如何工作的,它是否安全?
[英]ASP.NET Identity's default Password Hasher - How does it work and is it secure?
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.