使用httpCookies元素保护cookie

时间:2012-07-27 13:38:21

标签: asp.net .net

我正在尝试保护我的SessionId并形成身份验证Cookie。通过文档,似乎足以以这种方式使用httpCookies元素:

<httpCookies httpOnlyCookies="true" requireSSL="true" lockItem="true" />
<authentication mode="Forms">
    <forms loginUrl="Index.aspx" name=".ckname" path="/" requireSSL="true" />
</authentication>

问题在于,当我使用Fiddler查看cookie时,身份验证cookie是安全的,但SessionId未标记为安全。我将站点托管在配置了SSL的IIS7服务器上。这种配置是否可以使cookie安全?

此致 里纳尔

0 个答案:

没有答案
相关问题
最新问题