C# ASP.NET中的安全cookie
我对ASP.Net还是有点陌生,并开始使用cookies。我对他们有点了解,并对他们感到好奇 这是关于保护cookie的。我已将httpOnlyCookies设置为true,如下所示C# ASP.NET中的安全cookie,c#,asp.net,cookies,web-config,C#,Asp.net,Cookies,Web Config,我对ASP.Net还是有点陌生,并开始使用cookies。我对他们有点了解,并对他们感到好奇 这是关于保护cookie的。我已将httpOnlyCookies设置为true,如下所示 <httpCookies httpOnlyCookies="true"/> 我注意到有一个Cookie.Secure属性,我将其启用为true。我对这两个问题进行了研究,但我很难理解它们之间的区别。有人能提供一些指导吗?如果我将两者都设置为true,会发生什么?除了使用SSL,我还可以做些什么来保
<httpCookies httpOnlyCookies="true"/>
我注意到有一个Cookie.Secure属性,我将其启用为true。我对这两个问题进行了研究,但我很难理解它们之间的区别。有人能提供一些指导吗?如果我将两者都设置为true,会发生什么?除了使用SSL,我还可以做些什么来保护Cookie
非常感谢
httpOnlyCookies=true
是一种站点范围的web配置设置,用于防止客户端脚本访问cookie。无论通道有多安全,cookie仍然会被传输,即通过http
和https
Cookie.Secure
告诉浏览器仅在频道安全时发送Cookie。i、 e.仅限https
所以前一个设置描述了什么可以访问cookie。后者配置其传输安全要求。Cookie.HttpOnly-获取或设置一个值,该值指定客户端脚本是否可以访问Cookie。