我有一个Web配置,如下所示:
<httpCookies httpOnlyCookies="true" requireSSL="true" lockItem="true" />
我希望我的cookie只能在服务器端访问,并且只能通过SSL访问。我也锁定了节点,因为我想确保没有其他任何东西在改变它。
但是一旦我在我的应用程序中创建了一个cookie,就不会将HttpOnly创建为true,将Secure设置为false。代码如下所示:
public void CreateCookie(string name, NameValueCollection values) {
var cookie = new HttpCookie(name) {
Expires = DateTime.Parse(values["Expiry"])
};
cookie.Values.Add(values);
HttpContext.Current.Response.Cookies.Add(cookie);
}
但是,如果我在我的cookie创建代码中手动设置值,它将正确设置httpOnly和Secure设置。
有谁知道为什么我的网络配置不会影响我的代码?
我在Visual Studio中使用localhost
如果它帮助创建我的cookie的代码在一个单独的项目中,我的存储库是一个C#类库。我在app.Config中设置了相同的设置,但它仍然没有产生效果