我正在寻找一种方法来设置会话cookie,以根据用于访问链接的协议(http或https)动态设置安全标记/不动态设置安全标记。
我最初为web.config中的所有cookie设置了requireSSL,但现在我需要根据访问的链接来更改此设置,以同时支持http和https。
<httpCookies requireSSL="true" httpOnlyCookies="true"/>
我可以根据协议手动设置所有其他cookie,但是我找不到动态设置会话cookie的方法。 这就是我在web.config中用于会话状态的方式:
<sessionState cookieName="some_name_here" mode="InProc" timeout="300" />
有什么方法可以像正常Cookie一样访问会话cookie并将安全标志设置为开/关吗?