C# ASP.NET中的安全cookie_C#_Asp.net_Cookies_Web Config

C# ASP.NET中的安全cookie

c# asp.net cookies

C# ASP.NET中的安全cookie,c#,asp.net,cookies,web-config,C#,Asp.net,Cookies,Web Config,我对ASP.Net还是有点陌生，并开始使用cookies。我对他们有点了解，并对他们感到好奇这是关于保护cookie的。我已将httpOnlyCookies设置为true，如下所示 <httpCookies httpOnlyCookies="true"/> 我注意到有一个Cookie.Secure属性，我将其启用为true。我对这两个问题进行了研究，但我很难理解它们之间的区别。有人能提供一些指导吗？如果我将两者都设置为true，会发生什么？除了使用SSL，我还可以做些什么来保

我对ASP.Net还是有点陌生，并开始使用cookies。我对他们有点了解，并对他们感到好奇

这是关于保护cookie的。我已将httpOnlyCookies设置为true，如下所示

<httpCookies httpOnlyCookies="true"/>

我注意到有一个Cookie.Secure属性，我将其启用为true。我对这两个问题进行了研究，但我很难理解它们之间的区别。有人能提供一些指导吗？如果我将两者都设置为true，会发生什么？除了使用SSL，我还可以做些什么来保护Cookie

非常感谢

httpOnlyCookies=true

是一种站点范围的web配置设置，用于防止客户端脚本访问cookie。无论通道有多安全，cookie仍然会被传输，即通过

http

和

https

Cookie.Secure

告诉浏览器仅在频道安全时发送Cookie。i、 e.

仅限https

所以前一个设置描述了什么可以访问cookie。后者配置其传输安全要求。

Cookie.HttpOnly-获取或设置一个值，该值指定客户端脚本是否可以访问Cookie。