ASP.NET에서 httpOnlyCookies를 정확히 어떻게 구성합니까?
https://stackoverflow.com/questions/33529
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
Russian문제
이 CodingHorror 기사에서 영감을 받아 "쿠키 보호:HttpOnly"
이 속성을 어떻게 설정합니까?웹 구성 어딘가에 있습니까?
해결책
ASP.NET 2.0 이상을 사용하는 경우 Web.config 파일에서 이를 켤 수 있습니다.<system.web> 섹션에 다음 줄을 추가합니다.
<httpCookies httpOnlyCookies="true"/>
다른 팁
Rick에 대한 소품(언급된 블로그 게시물의 두 번째 댓글)은 다음과 같습니다. MSDN 기사 httpOnlyCookies에 있습니다.
결론은 web.config의 system.web 섹션에 다음 섹션을 추가하기만 하면 된다는 것입니다.
<httpCookies domain="" httpOnlyCookies="true|false" requireSSL="true|false" />
코드로 수행하려면 다음을 사용하십시오. System.Web.HttpCookie.HttpOnly 재산.
이것은 MSDN 문서에서 직접 가져온 것입니다.
// Create a new HttpCookie.
HttpCookie myHttpCookie = new HttpCookie("LastVisit", DateTime.Now.ToString());
// By default, the HttpOnly property is set to false
// unless specified otherwise in configuration.
myHttpCookie.Name = "MyHttpCookie";
Response.AppendCookie(myHttpCookie);
// Show the name of the cookie.
Response.Write(myHttpCookie.Name);
// Create an HttpOnly cookie.
HttpCookie myHttpOnlyCookie = new HttpCookie("LastVisit", DateTime.Now.ToString());
// Setting the HttpOnly value to true, makes
// this cookie accessible only to ASP.NET.
myHttpOnlyCookie.HttpOnly = true;
myHttpOnlyCookie.Name = "MyHttpOnlyCookie";
Response.AppendCookie(myHttpOnlyCookie);
// Show the name of the HttpOnly cookie.
Response.Write(myHttpOnlyCookie.Name);
코드로 수행하면 HttpOnly 쿠키와 그렇지 않은 쿠키를 선택적으로 선택할 수 있습니다.
흥미롭게도 <httpCookies httpOnlyCookies="false"/> 비활성화되지 않는 것 같습니다. httpOnlyCookies ASP.NET 2.0에서.이 기사를 확인하십시오 ASP .NET 2.0의 SessionID 및 로그인 문제.
Microsoft가 web.config에서 비활성화하는 것을 허용하지 않기로 결정한 것 같습니다.이것을 확인하세요 forums.asp.net에 게시
제휴하지 않습니다 StackOverflow
