ASP.Net MVC5设置安全和HTTPOnly标志
我需要将httponly和secure标记设置为我网站的所有Cookie,以通过我的客户的安全扫描。
我认为web.config配置正确
<system.web>
<httpCookies httpOnlyCookies="true" requireSSL="true" lockItem="true" />
它适用于我在我的应用程序中创建的所有cookie,但不适用于google analitycs(我知道我对此无能为力)以及我认为是asp.net的会话cookie({{1 }和ai_user)。
搜索这两个cookie导致什么都没有。
如何强制ai_session和httponly标志?
我不知道它是否相关,但我也有这个重写规则
secure我试图禁用它,但没有改变
2 个答案:
答案 0 :(得分:0)
我偶然发现了&#34; ai_session&#34;和&#34; ai_user&#34;饼干现在与我的项目,我认为他们来自应用程序见解。如果您进一步调查,请向社区报告。
答案 1 :(得分:-1)
要求SSL的正确方法是通过全局过滤器
public static void RegisterGlobalFilters(GlobalFilterCollection filters)
{
filters.Add(new HandleErrorAttribute());
filters.Add(new System.Web.Mvc.AuthorizeAttribute());
filters.Add(new System.Web.Mvc.RequireHttpsAttribute());
}
相关问题
- 会话cookie Websphere 7的安全和HttpOnly标志
- HttpOnly和Secure没有为子路径cookie设置
- ASP MVC 3 cookie丢失了HttpOnly和Secure标志
- 为php / apache全局设置'secure'和'httponly'标志
- 在Google App Engine中设置会话cookie上的httpOnly和安全标志
- HttpOnly和Secure标志测试
- 在Apache httpd中为每个Set-Cookie响应添加Secure和httpOnly标志
- ASP.Net MVC5设置安全和HTTPOnly标志
- 为什么不总是使用HTTPOnly和Secure cookie标志?
- java应用程序servlet 3中的httponly和安全标志
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?