gpt4 book ai didi

c# - 如何保护 ASP.NET_SessionId cookie?

转载 作者:IT王子 更新时间:2023-10-29 03:46:17 25 4
gpt4 key购买 nike

我已将 .ASPXAUTH cookie 设置为仅 https,但我不确定如何有效地对 ASP.NET_SessionId 执行相同的操作。

整个网站都使用 HTTPS,因此 cookie 无需同时使用 http 和 https。

最佳答案

添加; secure Set-Cookie 的后缀http header 我只是使用了<httpCookies> web.config 中的元素:

<system.web>
<httpCookies httpOnlyCookies="true" requireSSL="true" />
</system.web>

恕我直言,这比在 Anubhav Goyal 的文章中编写代码方便得多。

参见:http://msdn.microsoft.com/en-us/library/ms228262(v=vs.100).aspx

关于c# - 如何保护 ASP.NET_SessionId cookie?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/5978667/

25 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com