Fatal编程技术网
  • asp.net-core-2.2/
  • Asp.net core 2.2 在Asp.Net Core 2.2中为反伪造Cookie设置安全标志

Asp.net core 2.2 在Asp.Net Core 2.2中为反伪造Cookie设置安全标志

Asp.net core 2.2 在Asp.Net Core 2.2中为反伪造Cookie设置安全标志,asp.net-core-2.2,Asp.net Core 2.2,我只是不知道如何要求SSL用于存储在客户端浏览器中的反伪造cookie。实际身份验证cookie按预期标记为secure和httponly 你在哪里定义这个?在cookie选项中?在antiforgery选项中?这是必要的还是合理的 谢谢你的建议。我很困惑。如果cookie已经有了Secure标志,那么您已经需要SSL了。你到底在找什么?我注意到,防暴饼干没有安全标志。例如,使用Firefox调试工具,web存储选项卡为.AspNetCore.Cookies项显示“true”,但为.AspNet

我只是不知道如何要求SSL用于存储在客户端浏览器中的反伪造cookie。实际身份验证cookie按预期标记为
secure
httponly

你在哪里定义这个?在
cookie
选项中?在
antiforgery
选项中?这是必要的还是合理的

谢谢你的建议。

我很困惑。如果cookie已经有了
Secure
标志,那么您已经需要SSL了。你到底在找什么?我注意到,防暴饼干没有安全标志。例如,使用Firefox调试工具,web存储选项卡为.AspNetCore.Cookies项显示“true”,但为.AspNetCore.Antiforgery项显示“true”。它显示了一个“错误”,我想知道如何影响这种行为。我很困惑。如果cookie已经有了
Secure
标志,那么您已经需要SSL了。你到底在找什么?我注意到,防暴饼干没有安全标志。例如,使用Firefox调试工具,web存储选项卡为.AspNetCore.Cookies项显示“true”,但为.AspNetCore.Antiforgery项显示“true”。它显示了一个“错误”,我想知道如何影响这种行为。