WebConfig httpOnlyCookies设置未设置cookie值

时间:2018-06-07 23:47:27

标签: security cookies web-config

我有一个Web配置,如下所示:

 <httpCookies httpOnlyCookies="true" requireSSL="true" lockItem="true" />

我希望我的cookie只能在服务器端访问,并且只能通过SSL访问。我也锁定了节点,因为我想确保没有其他任何东西在改变它。

但是一旦我在我的应用程序中创建了一个cookie,就不会将HttpOnly创建为true,将Secure设置为false。代码如下所示:

 public void CreateCookie(string name, NameValueCollection values) {
            var cookie = new HttpCookie(name) {
                Expires = DateTime.Parse(values["Expiry"])
            };

            cookie.Values.Add(values);

            HttpContext.Current.Response.Cookies.Add(cookie);
        }

但是,如果我在我的cookie创建代码中手动设置值,它将正确设置httpOnly和Secure设置。

有谁知道为什么我的网络配置不会影响我的代码?

我在Visual Studio中使用localhost

如果它帮助创建我的cookie的代码在一个单独的项目中,我的存储库是一个C#类库。我在app.Config中设置了相同的设置,但它仍然没有产生效果

0 个答案:

没有答案