堆棧內存溢出
  簡體   English   中英

如果 Web.Config 保護所有 cookies,我怎么不能在 Asp.Net 中保護一個 cookies?

[英]How can I not secure one cookies in Asp.Net if Web.Config secure all cookies?

 原文  2020-08-13 13:42:07       asp.net/ security/ cookies

問題描述

如果 Web.config 有這個設置:

<httpCookies httpOnlyCookies="true" requireSSL="true" />

現在所有的 cookies 都帶有 Secure 和 HttpOnly 標志,但是如果我確實需要一個不安全的 cookie 以便我可以將某些東西傳遞給客戶端,以便其 javascript 讀取其中的數據,該怎么辦? 如何使這個 cookie 不帶有 Secure 和 HttpOnly 標志?

我需要這些數據可用於任何頁面,除了 cookie 之外還有其他方法嗎?

謝謝,

1 個解決方案

解決方案1
 0 已采納  2020-08-15 14:47:04

事實證明,您的代碼中的設置接管了 Web.Config 中的設置。 只有沒有使用 Secure 和 HttpOnly 指定的 cookies 會受 Web.Config 中的設置影響。

示例代碼:

filterContext.HttpContext.Response.Cookies.Add(new HttpCookie("mycookie", "mycookievalue") {
                Secure = false,HttpOnly = false
            });

因此,無論 Web.Config 中的設置是什么,都不會保護“mycookie”

暫無
暫無

聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 當ASP.NET Web應用程序設置Cookie時,它的安全性如何? asp.net 安全 cookie ASP.NET 中的安全 Cookie ASP.net安全cookie的安全性如何 如何在 ASP.NET MVC 網站中為 cookie 設置“安全”標志? ASP.NET中的安全Cookie未添加安全標志 如何保護存儲在 web.config 中的密碼? 從服務器收到的Cookie是安全的,但是發送到服務器的Cookie是不安全的ASP.NET 通過HTTPS在ASP.NET中保護會話cookie 我可以從web.config中讀取所有連接字符串,而不是每個字符串的名稱嗎? ASP.net
相關標簽
 
粵ICP備18138465號  © 2020-2024 STACKOOM.COM