C# 如何标记“；S_pers"；及；s_sess“；Cookie在ASP.NET中是否安全？_C#_Asp.net_Security_Session_Cookies

C# 如何标记“；S_pers"；及；s_sess“；Cookie在ASP.NET中是否安全？

c# asp.net security session cookies

C# 如何标记“；S_pers"；及；s_sess“；Cookie在ASP.NET中是否安全？,c#,asp.net,security,session,cookies,C#,Asp.net,Security,Session,Cookies,当我打开我的网站时，会生成三个cookie “ASP.NET会话ID”、“用户”和“用户” 通过使用web.config中的以下行，我可以使“ASP.NET_SessionId”成为安全的 <httpCookies requireSSL="true" /> 但其他饼干仍然没有得到保护。如何保护ASP.NET中的其他Cookie“S_pers”和“S_ses”？如果它们是从OmnitureAnalytics.js设置的，.NET与它们无关。此外，由于它们是通过Javascript

当我打开我的网站时，会生成三个cookie “ASP.NET会话ID”、“用户”和“用户”

通过使用web.config中的以下行，我可以使“ASP.NET_SessionId”成为安全的

<httpCookies requireSSL="true" />

但其他饼干仍然没有得到保护。如何保护ASP.NET中的其他Cookie“S_pers”和“S_ses”？如果它们是从OmnitureAnalytics.js设置的，.NET与它们无关。此外，由于它们是通过Javascript在客户机上设置的，因此任何服务器设置都是无关的

OmnitureAnalytics应该能够将其cookies设置为安全的。如果不能，您就不能轻松地对此做很多事情（除了更改OmnitureAnalytics.js，这可能是您不想做的）

从您的角度来看，这听起来更像是第三方的安全决策-您是否愿意接受风险（这应该取决于这些cookie中的内容、攻击者了解这些cookie值时会发生什么等）

如果这些cookie值是从OmnitureAnalytics.js设置的，.NET与它们无关。此外，由于它们是通过Javascript在客户机上设置的，因此任何服务器设置都是无关的

OmnitureAnalytics应该能够将其cookies设置为安全的。如果不能，您就不能轻松地对此做很多事情（除了更改OmnitureAnalytics.js，这可能是您不想做的）

从您的角度来看，这听起来更像是第三方安全决策-您是否愿意接受风险（这应取决于这些cookie中的内容、如果攻击者了解这些cookie值会发生什么情况等）

第三方组件正在设置这些cookie？@David，我想它是从OmnitureAnalytics.js设置的。什么第三方组件正在设置这些cookies？@David，我想它是从OmnitureAnalytics.js设置的。谢谢你的澄清。谢谢你的澄清。