我已在web.config中将httpCookies requireSSL值设置为true,并在没有运行https的情况下在本地计算机上运行Web应用程序。除了我尝试阅读Request.Cookie时,一切都运行良好。
它不存在。我假设因为我没有启用SSL它从未创建它但是没有警告它失败了。我只知道何时尝试读取cookie值。
它不应该警告你吗?
答案 0 :(得分:8)
没有。设置的作用是在设置cookie时发送'Secure'参数。收到带有该参数的cookie后,客户端只应在使用的连接安全时将其发送回服务器。
这就是为什么客户端没有发回cookie并且你没有看到它。此外,服务器不应该通过不安全的连接发送这种类型的cookie。
有关如何使用和解释“安全”属性的说明,请参阅RFC-2109,第4.2.2节。