代码之家 › 专栏 › 技术社区 › dev.e.loper

如何为ASP.NET的sessionid cookie设置httponly?

cookies session asp.net

dev.e.loper · 技术社区 · 15 年前

在我的Web项目中 setting to turn on httpOnlyCookies 不在那里。默认情况下为假。同样,代码中也没有将cookie设置为httponly的位置。但是,当我浏览到该站点时,我可以看到ASP.NET_会话cookie正在作为httponly传递。如何设置为httponly?

2 回复 | 直到 15 年前

erlando 15 年前

ASP.NET会话cookie仅为HTTP,无论 httpOnlyCookies 设置链接到您的问题中,因为它被烧录到ASP.NET中。你不能覆盖这个。

如果你深入研究 System.Web.SessionState.SessionIDManager 在System.Web程序集中,用于创建ASP.NET会话cookie的代码如下所示:

private static HttpCookie CreateSessionCookie(string id)
{
    HttpCookie cookie = new HttpCookie(Config.CookieName, id);
    cookie.Path = "/";
    cookie.HttpOnly = true;   // <-- burned in
    return cookie;
}

Shawn Steward 15 年前

它是httponly,因此客户端不能用javascript修改会话cookie。

推荐文章

Community wiki · 为什么使用DirectoryEntry对LDAP进行身份验证会间歇性地抛出COMException(0x8007203A):“服务器不可操作”?

1 年前

PixelScribe · 实体框架EDMX未更新ASP.NET web应用程序中的连接字符串

1 年前

Hua Deng · page_load中的调用方法导致adapter.fill()上出现StackOverflowException,但在其他地方调用时没有问题

1 年前

WingiM · REST API-如何实现具有相同名称但可接受参数类型不同的多个方法

1 年前

Community wiki · 基于两个参数在文本框中使用上下文键自动完成?

1 年前

NAM3L3SSRJ · 如何在C语言中创建一个方法或函数,在超市销售时减少数据库中的库存

2 年前

Javad A salehi · C#如何解析“MyValue”的动态值

2 年前

AlÄ±yev Rufet · 无法构造某些服务(验证服务描述符的服务类型时出错:Restaurant.Data.IAppRepository

2 年前

Geoff · 从Microsoft Identify Platform获取访问令牌

3 年前

Haim Ohayon · 这些链接之间有什么区别?

3 年前