HTTPS를 통해 ASP.NET의 세션 쿠키 보호
해결책
https://www.isecpartners.com/media/12009/web-session-management.pdf
"웹 애플리케이션용 쿠키를 사용한 보안 세션 관리"에 관한 19페이지 분량의 백서
이전에는 한 곳에서 볼 수 없었던 많은 보안 문제를 다루고 있습니다.읽어볼 가치가 있습니다.
다른 팁
이를 제어하는 web.config 설정은 System.Web 요소 내부에 들어가며 다음과 같습니다.
<httpCookies httpOnlyCookies="true" requireSSL="true" />
제휴하지 않습니다 StackOverflow