我在web.config中使用下面的代码。但这些设置不起作用。我的Ajax调用和Jquery函数不起作用。这个网站负载均衡。需要改变什么?任何替代品?我也试过代码。
<authentication mode="Forms">
<forms name=".ASPXAUTH" protection="All" timeout="240" loginUrl="Login.aspx"
slidingExpiration="true" requireSSL="true" cookieless="UseCookies"/>
</authentication>
<httpCookies httpOnlyCookies="true" requireSSL="true"/>
答案 0 :(得分:0)
来自MSDN reference for HttpOnly cookies:
httpCookies元素支持使用HttpOnly cookie。仅Http cookies(带有HttpOnly属性的cookie)被引入 Internet Explorer 6有助于降低跨站点脚本编写的风险。 HttpOnly属性可防止访问cookie 客户端脚本。 HttpOnly cookie中包含的任何信息都是 不太可能向黑客或恶意网站披露。对于 更多信息,请搜索MSDN(msdn.microsoft.com)以获取&#34; HttpOnly。&#34;
强调我的。我的假设是你试图访问一个不允许的HttpOnly cookie客户端。或者,请注意,因为您已指定requireSSL =&#34; true&#34;,如果您的请求是非SSL,您的Cookie甚至不会存在。
过去,显示一些代码,因为我们只是做出有根据的猜测。