Asp.net 为什么requireSSL true仍然通过HTTP发送cookie?
我正试图在我的应用程序cookie上加上我的不同部署环境的安全标志,我希望有人能帮助澄清这一点 我的申请 使用表单身份验证的.NET 4.7.2 Web表单应用程序。登录页面在代码中设置5个cookie,包括身份验证令牌cookie 我看到的是安全旗 在运行IIS Express的本地非https开发环境中,当我在web.config中的Asp.net 为什么requireSSL true仍然通过HTTP发送cookie?,asp.net,cookies,webforms,Asp.net,Cookies,Webforms,我正试图在我的应用程序cookie上加上我的不同部署环境的安全标志,我希望有人能帮助澄清这一点 我的申请 使用表单身份验证的.NET 4.7.2 Web表单应用程序。登录页面在代码中设置5个cookie,包括身份验证令牌cookie 我看到的是安全旗 在运行IIS Express的本地非https开发环境中,当我在web.config中的httpcookies元素上将requireSSL设置为true时。我可以在浏览器中看到,所有cookie(包括auth令牌cookie)上都设置了安全标志,但
httpcookies
元素上将requireSSL
设置为true时。我可以在浏览器中看到,所有cookie(包括auth令牌cookie)上都设置了安全标志,但应用程序似乎工作正常
这对我来说已经没有意义了,因为我认为标志会告诉我的浏览器不要发送那些cookie
如果我在forms
元素上设置了requireSSL
,那么它似乎做了我期望的事情,它似乎阻止我登录,因为我在一个非https的开发环境中
有人知道这是为什么吗?为什么他们的行为不一样呢