通过 HTTPS 保护 ASP.NET 中的会话 cookie
解决方案
https://www.isecpartners.com/media/12009/web-session-management.pdf
关于“Web 应用程序使用 Cookie 进行安全会话管理”的 19 页白皮书
它们涵盖了许多我以前从未在一个地方见过的所有安全问题。值得一读。
其他提示
用于控制这一点的 web.config 设置位于 System.Web 元素内部,如下所示:
<httpCookies httpOnlyCookies="true" requireSSL="true" />
不隶属于 StackOverflow