个别cookie设置是否优先于web.config中的设置?
假设我在web.config中的以下地方有以下内容:
<httpCookies requireSSL="true" />
默认情况下,这会将所有httpCookies设置为Secure。如果我有以下cookie:
var cookie = new HttpCookie("ResultsPerPage", "50");
cookie.Secure = false;
Response.Cookies.Add(cookie);
- 此Cookie是否将Secure设置为True或False?
- 如果我们尝试以这种方式设置HttpOnly,这是否也适用?
- 它是否也是相反的(
requireSSL = "false"和cookie.Secure=true)? - 上述方法适用于.NET,但您也可以使用PHP和Java设置cookie。如果我在Java和PHP中使用类似的方法(web.xml / inline或php.ini /),结果与.NET相同吗?
1 个答案:
答案 0 :(得分:1)
使用浏览器的开发控制台检查HTTP响应标头和Cookie可以让您深入了解此问题。出于这个答案的目的,我使用了ASP.Net和Chrome浏览器。要回答您的问题 - 是的,单个cookie设置确实优先于web.config设置。
像这样设置配置 -
<httpCookies requireSSL="true" httpOnlyCookies="true"/>
在这样的响应标题中生成结果 -
和像这样的cookie -
在代码中为各个Cookie设置首选项 -
var cookie = new HttpCookie("ResultsPerPage", "50");
cookie.Secure = false;
cookie.HttpOnly = false;
HttpContext.Response.Cookies.Add(cookie);
会产生这样的响应头 -
和像这样的cookie -
您可以通过检查Cookie和响应标头来验证java和php是否具有相同的行为。
希望这有帮助。
相关问题
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?