Afternoon Folks,
我想知道是否有人可以就我遇到的这个问题向我提问。我不应该对我应该看到的东西持肯定态度,我认为这是我遇到的主要问题。
我已将web.config更改为使用以下内容:
<httpCookies requireSSL="true" />
当我通过http(而不是https)发出请求时,一切正常,因为它们没有出现,但是仍然会出现asp.net_sessionid cookie(ASP.NET_SessionId = epg3ebjv1hheqe45kgp0j055)。如果没有丢失,这是正确的行为吗?
更新:
在通过互联网进行更多拖网时我发现这仅适用于表格cookie。它不适用于会话cookie。 Sickner!但是,以下链接建议对其进行修复:How to secure the ASP.NET_SessionId cookie?
遗憾的是,我的问题没有解决,cookie仍然出现在请求中。
答案 0 :(得分:0)
Cookie将始终显示。如果它是安全的,内容将被加密(如果您使用SSL,它将以加密方式传输。
必须以某种方式发送该会话ID。如果您不想将其存储为cookie,您可能需要查看无cookie会话。在这种情况下,会话将成为URL构造的一部分。
也许尝试设置自定义Cookie名称并使用您找到的解决方法?