打开网站时会生成三个Cookie " ASP.NET_SessionId"," S_pers"和" s_sess" 。
我可以使用web.config中的以下行将" ASP.NET_SessionId" 设为安全
<?php
var_dump($_COOKIE);
?>
但其他Cookie仍然没有保障。如何保护其他cookie&#34; S_pers&#34;和&#34; s_sess&#34;在ASP.NET?
答案 0 :(得分:0)
如果它们是从OmnitureAnalytics.js设置的,那么.NET与它们无关。此外,因为它们是从Javascript设置在客户端上的,所以任何服务器设置都无关紧要。
OmnitureAnalytics应该能够将其Cookie设置为安全。如果它不能,你就不能轻易做到这一点(除了改变你可能不想做的OmnitureAnalytics.js)。
从您的角度来看,这听起来更像是第三方安全决策 - 您是否愿意接受风险(这应该取决于那些cookie中的内容,如果攻击者了解这些cookie值会发生什么等等)。 )