我們已啓用HttpOnly爲我們的網站。在Asp.Net中啓用HTTPOnly安全
<configuration>
<system.web>
<httpCookies httpOnlyCookies="true" requireSSL="true" />
</system.web>
</configuration>
這是工作正常,當我們訪問非安全區域的網站。但是在安全直播區域(Https)中,這不起作用,我們能夠獲得會話密鑰。如何減輕它。任何想法都會很有幫助。
我試着在Asp.Net 2.0
什麼是「不工作」?你在某處看到錯誤嗎?你沒有看到服務器端的cookie嗎? – tom 2013-02-11 07:05:38
@tom我可以通過JavaScript訪問Sessionid cookie,並且在通過chrome瀏覽器資源部分檢查時未設置httponly。 – kjana83 2013-02-11 07:10:25
您確定您在嘗試之前清除了所有舊餅乾嗎? – Ramesh 2013-02-11 07:13:18