ASP.NET中的安全cookie
本文关键字:安全 cookie NET ASP | 更新日期: 2023-09-27 18:15:48
我对ASP还是个新手。Net和我开始工作与饼干。我对他们有一些了解,我想知道一些关于他们的事情。
这是关于保护cookie。我把httpOnlyCookies设置为true,如下所示。
<httpCookies httpOnlyCookies="true"/>
我注意到有一个饼干。安全属性,我启用为真。我对这两者做了研究,但我很难理解两者之间的区别。有人能提供一些指导吗?如果两个都设为真会怎样?除了使用SSL,我还可以做些什么来保护cookie ?
多谢!
httpOnlyCookies=true是一个全站web配置设置,防止客户端脚本访问cookie。无论通道有多安全,即通过http和https, cookie仍然会传输。
Cookie.Secure告诉浏览器只有在通道是安全的情况下才发送cookie。即https only .
所以前一个设置描述了什么可以访问cookie。后者配置其传输安全需求。