asp.net - httpCookies requireSSL 在 http 上设置为 true 不会导致任何错误-6ren

asp.net - httpCookies requireSSL 在 http 上设置为 true 不会导致任何错误

转载作者：行者123 更新时间：2023-12-02 14:19:40

28

4

我已在 web.config 中将 httpCookies requireSSL 值设置为 true，并在本地计算机上运行 Web 应用程序，而不运行 https。除了当我尝试读取 Request.Cookie 时，一切都运行良好。

它不在那里。我假设因为我没有启用 SSL，所以它从未创建它，但没有警告它失败。我只知道当我尝试读取 cookie 值时。

它不应该警告你吗？

最佳答案

没有。该设置的作用是在设置 cookie 时发送'Secure' 参数。收到带有该参数的 cookie 后，客户端仅应在使用的连接安全时将其发送回服务器。

这就是为什么客户端没有发回 cookie 而您也看不到它的原因。此外，服务器不应通过不安全的连接发送设置此类 cookie。

参见RFC-2109 ，第 4.2.2 节了解如何使用和解释“安全”属性。

关于asp.net - httpCookies requireSSL 在 http 上设置为 true 不会导致任何错误，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/1708649/

28

4

0

文章推荐： c# - 图像不显示，asp :repeater

文章推荐： grails - 如何在grails中将并发执行属性配置为false

文章推荐： c# - Fiddler - asp.net web api 自定义 POST

ssl - 如果 requiressl 设置为 true，则无法登录
我在 IIS 7.5 中有一个实时网站。我可以使用 http 协议(protocol)正确登录到我的站点，直到我在 Web.config 中添加以下行: httpCookies httpOnlyCoo
security - 为什么 FormsAuthentication 的 requireSSL 属性默认为 false!
注意:这不是与 [RequireSSL] 属性相关的 ASP.NET MVC 问题。那是完全不同的 - 只是名称相同。 ASP.NET Forms 身份验证具有 RequireSSL属性要求 ASP.
asp.net - 使用 requireSSL=true 进行表单例份验证不返回具有安全属性的 cookie
现在我们已将主机从 Win2K3/IIS6 升级到 Win2k8R2/IIS7.5，我从 IIS 站点看到了奇怪的响应。 ASP.Net 版本 4.0 我们有一个非常复杂和成熟的 Web 应用程序，它
c# - Web.config 中的 Asp.Net RequireSSL
我们为我们的应用程序提供了三种不同的环境，例如测试、SIT 和生产。在测试中，我们有 HTTP，其余两个我们有 HTTPS。为了给 cookie 设置安全属性，我们在 Web.config 文件中添
asp.net - Forms Auth requireSSL 和 Https
如果我的登录页面是 https，Web 配置的表单选项卡中的“requireSSL”是否为真是否重要？目前我正在使用 IIS 将页面重定向到 HTTPS。当我设置 requiressl 时，它似乎会
asp.net - 带有用于 cookie 的 requireSSL 的 Sitecore
我们基于 Sitecore 6.6.0 (rev. 120918) 的网站可以在 http 和 https 上运行。我们还有一项安全要求，即无论网站是否通过 http 访问，都使所有 cookie 都
ssl - IIS:HTTPS 绑定(bind)的 RequireSSL false
在仅具有 https 绑定(bind)的 IIS 网站中，我转到 SSL 设置: 将 RequireSSL 设置为 true 或 false 有什么区别？最佳答案从这里(http://weblog
asp.net - httpCookies requireSSL 在 http 上设置为 true 不会导致任何错误
我已在 web.config 中将 httpCookies requireSSL 值设置为 true，并在本地计算机上运行 Web 应用程序，而不运行 https。除了当我尝试读取 Request.C
asp.net - 将 [requireSSL ="true"] 放入我的 web.config 返回垃圾页面
我正在尝试将我们的 asp.net 网站配置为使用 SSL，这是我在 web.config 中所做的配置部分的片段第 1 部分第 2 部分我使用 IIS EXPRESS 来托管我的
asp.net-mvc - RequireSSL 在带有 Querystring 的 Url 上失败
我使用这段取自 MVC futures 的代码，并将 Attribute RequireSsl 附加到一个操作。它适用于简单的 Url，如 http://localhost/de/Account/Lo
asp.net-mvc - 在没有 SSL 的情况下使用时，AntiForgeryConfig.RequireSsl 会导致随机错误
我们的安全团队要求所有 cookie 都设置为 Secure=true。要为 MVC AntiForgery 设置安全属性，我们使用以下代码: protected void Applicat
asp.net-mvc - 为什么 "requireSSL=' true'"抛出 IIS 错误
我正在 ASP.NET 中的 MVC 框架上工作，我试图访问该应用程序，但我无法通过登录屏幕，之后它一直抛出未找到的 IIS 错误。解决方法后，我发现我的 httpCookies httpOnlyCo
asp.net-mvc - ADFS-ID1059 : Cannot authenticate the user because the URL scheme is not https and requireSsl is set to true
我们有一个托管并配置为使用 ADFS 2.0 进行 SSO 的网站。当我通过 https 浏览网站时，出现以下错误。我认为原因是负载均衡器通过 http 访问 Web 服务器。如果我更改 web.c
c# - 如何使用 requireSSL ="true"修复 CSRF 和 [加密 session (SSL) Cookie 中缺少安全属性] 问题？
我发现 requireSSL="true" 有问题不安全服务器(无 SSL)中的属性(property) web.config UAT 中的代码行 - . 对于 CSRF(跨站请求伪造)修复，我们使

首页

博学

6Ren·AI

商城

asp.net - httpCookies requireSSL 在 http 上设置为 true 不会导致任何错误