ASP.Net MVC5 устанавливает безопасные и HTTPOnly флаги

Question

Мне нужно установить httponly и флаг secure ко всем куки-файлам моего сайта, чтобы передать сканирование безопасности моего клиента. web.config, настроен правильно, я думаю, что

<system.web> 
    <httpCookies httpOnlyCookies="true" requireSSL="true" lockItem="true" /> 

И это работает для всех куки, которые я создаю в моем приложении, но не для Google Analitycs из них (я знаю, что я ничего не могу с этим поделать) и что Я полагаю, это файлы cookie сеанса asp.net (ai_user и ai_session).

Поиск этих двух печений приведет ни к чему. Как я могу заставить флаги httponly и secure?

Я не знаю, если это связано, но я также переписан правилу

<rewrite>  
    <rules> 
    <rule name="HTTP to HTTPS redirect" stopProcessing="true"> 
     <match url="(.*)" /> 
     <conditions> 
     <add input="{HTTPS}" pattern="off" ignoreCase="true" /> 
     </conditions> 
     <action type="Redirect" redirectType="Found" url="https://{HTTP_HOST}/{R:1}" /> 
    </rule> 
    </rules> 
</rewrite> 

Я пытался отключить его, но ничего не изменилось

Answer 1

я наткнулся на «ai_session» и «ai_user» печенье теперь с моим проектом, и я думаю, что они от идеи применения. Если вы исследуете дальше, сообщите об этом сообществу.

Answer 2

Правильный способ требует SSL осуществляется с помощью глобальной фильтр

public static void RegisterGlobalFilters(GlobalFilterCollection filters) 
{ 
    filters.Add(new HandleErrorAttribute()); 
    filters.Add(new System.Web.Mvc.AuthorizeAttribute()); 
    filters.Add(new System.Web.Mvc.RequireHttpsAttribute()); 
}