.net 安全cookies标志在重置IIS后的第一个会话中始终丢失
当请求来自安全连接时,寻找ASP.NET_SessionId的解决方案应始终为secure flag true 为实现以下目标,我们采取了以下步骤: 1) 创建MVC项目 2) 在Global.asax.cs下添加以下代码.net 安全cookies标志在重置IIS后的第一个会话中始终丢失,.net,asp.net-mvc,security,ssl,session-cookies,.net,Asp.net Mvc,Security,Ssl,Session Cookies,当请求来自安全连接时,寻找ASP.NET_SessionId的解决方案应始终为secure flag true 为实现以下目标,我们采取了以下步骤: 1) 创建MVC项目 2) 在Global.asax.cs下添加以下代码 protected void Session_Start(object sender, EventArgs e) { Response.Cookies["ASP.NET_SessionId"].HttpOnly = true;
protected void Session_Start(object sender, EventArgs e)
{
Response.Cookies["ASP.NET_SessionId"].HttpOnly = true;
if (Request.IsSecureConnection) {
Response.Cookies["ASP.NET_SessionId"].Secure = true;
}
}
它工作正常,达到了预期的效果。这是安全标志的屏幕截图
复制问题:
1) 删除现有cookie
2) 重置IIS
3) 在SSL中加载网站
4)创建的第一个会话的Cookie始终保持不安全状态
第一次会话后,所有会话cookie保持安全
下面是带有不安全cookie的SSL请求的屏幕截图
可能知道如何确保Cookie在SSL请求时保持安全。此外,它必须仅通过代码执行。在第一个请求中是否有来自http-->https的重定向?没有http到https的重定向规则。同样从调试中,我可以看到Request.IsSecureConnection为true,并且在第一个请求中将cookie设置为安全。但仍然没有找到任何解决办法