[英]How secure are Cookies when set by an ASP.NET web application?
[英]How can I not secure one cookies in Asp.Net if Web.Config secure all cookies?
如果 Web.config 有這個設置:
<httpCookies httpOnlyCookies="true" requireSSL="true" />
現在所有的 cookies 都帶有 Secure 和 HttpOnly 標志,但是如果我確實需要一個不安全的 cookie 以便我可以將某些東西傳遞給客戶端,以便其 javascript 讀取其中的數據,該怎么辦? 如何使這個 cookie 不帶有 Secure 和 HttpOnly 標志?
我需要這些數據可用於任何頁面,除了 cookie 之外還有其他方法嗎?
謝謝,
事實證明,您的代碼中的設置接管了 Web.Config 中的設置。 只有沒有使用 Secure 和 HttpOnly 指定的 cookies 會受 Web.Config 中的設置影響。
示例代碼:
filterContext.HttpContext.Response.Cookies.Add(new HttpCookie("mycookie", "mycookievalue") {
Secure = false,HttpOnly = false
});
因此,無論 Web.Config 中的設置是什么,都不會保護“mycookie”
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.