Asp.net mvc ASP.NET_会话ID请求Cookie不安全？_Asp.net Mvc_Asp.net Mvc 4_Cookies_Http Headers_Asp.net Session

Asp.net mvc ASP.NET_会话ID请求Cookie不安全？

asp.net-mvc asp.net-mvc-4 cookies

Asp.net mvc ASP.NET_会话ID请求Cookie不安全？,asp.net-mvc,asp.net-mvc-4,cookies,http-headers,asp.net-session,Asp.net Mvc,Asp.net Mvc 4,Cookies,Http Headers,Asp.net Session,在服务器响应中，我通过在web.config中放置以下行向所有cookie添加“安全”标志： <system.web> <httpCookies requireSSL="true" /> </system.web> 这似乎可行，因为ASP.NET_SessionId cookie在响应中显示“安全”标志：但是，当我在页面上执行操作并再次检查开发工具时，我注意到同一个cookie在客户端请求中不再具有“secure”标志：我正在使用Inter

在服务器响应中，我通过在

web.config

中放置以下行向所有cookie添加“安全”标志：

<system.web>
   <httpCookies requireSSL="true" />
</system.web>

这似乎可行，因为ASP.NET_SessionId cookie在响应中显示“安全”标志：

但是，当我在页面上执行操作并再次检查开发工具时，我注意到同一个cookie在客户端请求中不再具有“secure”标志：

我正在使用Internet Explorer 11开发工具查看网络

会话cookie是否应该在客户端的请求中包含“安全”标志？如果没有，那么使用“不安全”的请求cookie是否会带来任何安全隐患

在花了一段时间研究它之后，我在我的应用程序中没有发现任何修改cookies或cookies上的“安全”标志的代码。有关此事的任何信息都将不胜感激