【问题标题】:'HttpOnly' should be added to 'auth' cookie'HttpOnly' 应该添加到 'auth' cookie
【发布时间】:2019-02-12 12:32:39
【问题描述】:

我最近对我的网站进行了安全审核,并被告知我需要将 'HttpOnly' 应用到我的 'auth' cookie。

我不知道如何在 web.config 文件中更改它。

该站点是 ASP.NET MVC。

如果有人能指出我正确的方向,我将不胜感激。

【问题讨论】:

标签: asp.net-mvc cookies cookie-httponly


【解决方案1】:

在 Web.config 中

<httpCookies httpOnlyCookies="true" …> 

或通过 C# 代码

HttpCookie cookie = new HttpCookie("cookieName");
cookie.HttpOnly = true;
Response.AppendCookie(cookie);

【讨论】:

  • 太棒了,谢谢。我实际上之前尝试过这个,但是我必须在 web.config 中的代码位置上犯了一个错误。效果很好。感谢您的帮助。
猜你喜欢
  • 2021-02-09
  • 2011-10-10
  • 2023-04-01
  • 2013-07-19
  • 1970-01-01
  • 2016-03-23
  • 2012-01-05
  • 1970-01-01
  • 1970-01-01
相关资源
最近更新 更多