9
我想保護我的cookies,我讀了關於ASP.NET_SessionId cookie的「HTTPOnly」和「Secure」cookie標誌。 我在VS中創建了新的asp.net項目。而在檢查員小提琴手 - >生我有:asp.net安全cookie
Cookie: DXCurrentThemeMVC=Office2010Black; ASP.NET_SessionId=1gq0t1mi234xyljqnxrzbqfx
然後我修改的web.config:
<system.web>
<compilation debug="true" targetFramework="4.0" />
<httpCookies httpOnlyCookies="true" requireSSL="true"/>
<authentication mode="Forms">
<forms loginUrl="~/Account/Login.aspx" timeout="2880" requireSSL="true" />
</authentication>
但小提琴手相同的數據
Cookie: DXCurrentThemeMVC=Office2010Black; ASP.NET_SessionId=1gq0t1mi234xyljqnxrzbqfx
我覺得當我添加 <httpCookies httpOnlyCookies="true" requireSSL="true"/> 我不能看到小提琴手的cookies,或cookies會被加密。這是正確的結果嗎?或者我有錯誤的地方?
編輯
,爲什麼我沒有看到在提琴手
Set-Cookie: ASP.NET_SessionId=ig2fac55; path=/; secure; HttpOnly
但沒有SET-只有餅乾和安全,並且僅Http也是螢火我看到了同樣的結果
編輯2 這似乎是我發現我的問題:我主機上的應用程序在iis和螢火蟲尋找餅乾,我有cookie與安全和httpOnly標誌s:
ASP.NET_SessionId=98sfd90sdf89sd0f80s8; path=/; secure; HttpOnly
我遇到同樣的問題。在Firebug中我的cookies都不會顯示爲HttpOnly或安全。你怎麼修好它的?我將行添加到了我的web.config中。 –
jmosesman
2012-11-30 16:37:49