我有兩個頁面P1.aspx(登錄頁面)和P2.aspx(重定向頁面),都使用SSL配置。 在P1.aspx中,我創建了「Secure」屬性設置爲「true」並添加到P1.aspx的響應對象中的身份驗證cookie。安全身份驗證cookie Asp.Net
但是,當頁面從P1.aspx重定向到P2.aspx時,P2.aspx請求中的身份驗證Cookie將cookie的「Secure」屬性顯示爲「false」。我不明白爲什麼「安全」屬性在請求cookie中設置爲「false」。
如果您在服務器端檢查安全,那麼它不會是真實的,因爲瀏覽器不會發回此屬性。但是如果你在Chrome DevTools中檢查它,那麼你可以發現這個cookie的Secure = true。
這裏是wiki報價:
除了名稱 - 值對,服務器也可以設置這些cookie的屬性:一個Cookie域,路徑,過期時間或最大年齡, 安全標誌,並僅Http旗。 瀏覽器不會將Cookie 屬性發送回服務器。他們只會發送cookie的 名稱 - 值對。 Cookie屬性由瀏覽器用於確定何時刪除cookie,阻止cookie或是否向服務器發送cookie(名稱 - 值對) 。
因此,在請求中不安全屬性並且在發送時將其置於響應中是完全正常的。瀏覽器不會在每個請求中發回,但它仍然使用它,如果請求不會是HTTPS,那麼瀏覽器將不會使用這個cookie
如果您在服務器端檢查'Secure',那麼它將不會是真實的,因爲瀏覽器不會返回此屬性。但是如果你在Chrome DevTools中檢查它,那麼你可以發現這個cookie的Secure = true – 2014-10-07 06:24:26
響應對象(P1.aspx)屬性顯示「true」,但在請求對象(P2.aspx)中它是「false」 。這兩個cookie應該是一樣的嗎?客戶端可以將此屬性設置爲false嗎? – 2014-10-07 06:31:18