【发布时间】:2014-05-31 12:27:54
【问题描述】:
假设我的 web.config 在适当的地方有以下内容:
<httpCookies requireSSL="true" />
默认情况下,这会将所有 httpCookies 设置为安全。如果我有以下 cookie:
var cookie = new HttpCookie("ResultsPerPage", "50");
cookie.Secure = false;
Response.Cookies.Add(cookie);
- 此 cookie 是否会将 Secure 设置为 True 或 False?
- 如果我们尝试以这种方式设置 HttpOnly,这是否也适用?
- 反之亦然(
requireSSL = "false"和cookie.Secure=true)? - 上述方法适用于.NET,但您也可以在PHP 和Java 中设置cookie。如果我对 Java 和 PHP 使用可比较的方法(脚本中的 web.xml/inline 或 php.ini/),结果是否与 .NET 中的相同?
【问题讨论】: