gpt4 book ai didi

c# - HttpOnly Cookie 的问题

转载 作者:行者123 更新时间:2023-11-30 21:15:10 37 4
gpt4 key购买 nike


我在创建 HttpOnly Cookies 时遇到问题,我使用以下代码创建新的 cookie:

    //A.aspx
HttpCookie ht = new HttpCookie("www");
ht.Value = "www";
ht.Name = "www";
ht.HttpOnly = true;
ht.Expires = DateTime.Now.AddDays(1);
Response.AppendCookie(ht);
Response.Redirect("B.aspx");

//B.aspx
HttpCookie cookie = Request.Cookies["Allowed"];
HttpCookie htt = Request.Cookies["www"];
if (cookie != null)
{
Response.Write(cookie.HttpOnly);
Response.Write(htt.HttpOnly);
}
else
{
cookie = new HttpCookie("Allowed");
cookie.HttpOnly = true;
cookie.Value = "ping";
cookie.Expires = DateTime.Now.AddMinutes(2);
Response.Cookies.Add(cookie);
Response.Write(cookie.HttpOnly);
Response.Write(htt.HttpOnly);

}

问题是最终结果总是:False,尽管 HttpOnly 属性设置为 True
任何人都可以向我解释一种解决这个问题的方法吗?
谢谢

最佳答案

Cookie 参数(过期日期、路径、HttpOnly 等)不会由浏览器发送回服务器,只有值。将它们送回去只会引入不必要的膨胀。因此 Request.Cookies 中的 cookie 将只包含名称和值。

如果您想查看您的 HttpOnly 值是否生效,请使用 Firecookie或类似检查 cookie 的东西。或者尝试在 JavaScript 中访问它们 - 这就是它应该阻止的。

关于c# - HttpOnly Cookie 的问题,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/5843291/

37 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com