Warning: file_get_contents(/data/phpspider/zhask/data//catemap/1/asp.net/36.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
Asp.net 为什么requireSSL true仍然通过HTTP发送cookie?_Asp.net_Cookies_Webforms - Fatal编程技术网
Fatal编程技术网
  • asp.net/
  • Asp.net 为什么requireSSL true仍然通过HTTP发送cookie?

Asp.net 为什么requireSSL true仍然通过HTTP发送cookie?

asp.net cookies

Asp.net 为什么requireSSL true仍然通过HTTP发送cookie?,asp.net,cookies,webforms,Asp.net,Cookies,Webforms,我正试图在我的应用程序cookie上加上我的不同部署环境的安全标志,我希望有人能帮助澄清这一点 我的申请 使用表单身份验证的.NET 4.7.2 Web表单应用程序。登录页面在代码中设置5个cookie,包括身份验证令牌cookie 我看到的是安全旗 在运行IIS Express的本地非https开发环境中,当我在web.config中的httpcookies元素上将requireSSL设置为true时。我可以在浏览器中看到,所有cookie(包括auth令牌cookie)上都设置了安全标志,但

我正试图在我的应用程序cookie上加上我的不同部署环境的安全标志,我希望有人能帮助澄清这一点

我的申请 使用表单身份验证的.NET 4.7.2 Web表单应用程序。登录页面在代码中设置5个cookie,包括身份验证令牌cookie

我看到的是安全旗 在运行IIS Express的本地非https开发环境中,当我在web.config中的
httpcookies
元素上将
requireSSL
设置为true时。我可以在浏览器中看到,所有cookie(包括auth令牌cookie)上都设置了安全标志,但应用程序似乎工作正常

这对我来说已经没有意义了,因为我认为标志会告诉我的浏览器不要发送那些cookie

如果我在
forms
元素上设置了
requireSSL
,那么它似乎做了我期望的事情,它似乎阻止我登录,因为我在一个非https的开发环境中

有人知道这是为什么吗?为什么他们的行为不一样呢