httpCookies requireSSL在http上設置爲true不會導致任何錯誤

Question

我已經在web.config中將httpCookies requireSSL值設置爲true，並且在本地機器上運行Web應用程序而無需https運行。除了嘗試閱讀Request.Cookie之外，所有運行都很好。

它不存在。我假設，因爲我沒有啓用SSL，它從來沒有創建它，但沒有警告說它失敗了。我只知道當我嘗試讀取一個cookie值。

它不應該警告你嗎？

Answer 1

不，這個設置的作用是在設置cookie時發送'Secure'參數。在收到帶有該參數的cookie後，客戶端只應在使用的連接安全時將其發送回服務器。

這就是爲什麼客戶端沒有發回cookie並且沒有看到它。另外，服務器不應該通過不安全的連接發送這種類型的cookie。

請參閱RFC-2109，第4.2.2節關於如何使用和解釋'安全'屬性的說明。