“新建项目”创建了一个带有 Core 2.1 的标准 ASP.NET Core MVC 网站。 在 Startup.cs 中是样板代码 pub-6ren">
gpt4 book ai didi

c# - 如何在 ASP.NET Core 2.1 网站上启用 HttpOnly cookie

转载 作者:行者123 更新时间:2023-11-30 15:52:38 25 4
gpt4 key购买 nike

我在 Visual Studio 中使用"file"->“新建项目”创建了一个带有 Core 2.1 的标准 ASP.NET Core MVC 网站。

在 Startup.cs 中是样板代码

 public void ConfigureServices(IServiceCollection services)
{
services.Configure<CookiePolicyOptions>(options =>
{
// This lambda determines whether user consent for non-essential cookies is needed for a given request.
options.CheckConsentNeeded = context => true;
options.MinimumSameSitePolicy = SameSiteMode.None;
});


services.AddMvc().SetCompatibilityVersion(CompatibilityVersion.Version_2_1);
}

// This method gets called by the runtime. Use this method to configure the HTTP request pipeline.
public void Configure(IApplicationBuilder app, IHostingEnvironment env)
{
if (env.IsDevelopment())
{
app.UseDeveloperExceptionPage();
}
else
{
app.UseExceptionHandler("/Home/Error");
app.UseHsts();
}

app.UseHttpsRedirection();
app.UseStaticFiles();
app.UseCookiePolicy();

app.UseMvc(routes =>
{
routes.MapRoute(
name: "default",
template: "{controller=Home}/{action=Index}/{id?}");
});
}

当我浏览网站时,如果我接受 cookie 政策,就会有一个 .AspNet.Consent cookie。它默认标记为安全但不是 httponly。

如何在所有 cookie 上启用 HttpOnly?

谢谢。

最佳答案

你试过吗?

services.ConfigureApplicationCookie(options =>
{
// Cookie settings
options.Cookie.HttpOnly = true;
options.ExpireTimeSpan = TimeSpan.FromMinutes(10);

});

关于c# - 如何在 ASP.NET Core 2.1 网站上启用 HttpOnly cookie,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/54088407/

25 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com