Мне нужно установить httponly
и флаг secure
ко всем куки-файлам моего сайта, чтобы передать сканирование безопасности моего клиента. web.config, настроен правильно, я думаю, чтоASP.Net MVC5 устанавливает безопасные и HTTPOnly флаги
<system.web>
<httpCookies httpOnlyCookies="true" requireSSL="true" lockItem="true" />
И это работает для всех куки, которые я создаю в моем приложении, но не для Google Analitycs из них (я знаю, что я ничего не могу с этим поделать) и что Я полагаю, это файлы cookie сеанса asp.net (ai_user
и ai_session
).
Поиск этих двух печений приведет ни к чему. Как я могу заставить флаги httponly
и secure
?
Я не знаю, если это связано, но я также переписан правилу
<rewrite>
<rules>
<rule name="HTTP to HTTPS redirect" stopProcessing="true">
<match url="(.*)" />
<conditions>
<add input="{HTTPS}" pattern="off" ignoreCase="true" />
</conditions>
<action type="Redirect" redirectType="Found" url="https://{HTTP_HOST}/{R:1}" />
</rule>
</rules>
</rewrite>
Я пытался отключить его, но ничего не изменилось
Посмотрите на [это] (https://anubhavg.wordpress.com/2008/02/05/how-to-mark-session-cookie-secure/), надеюсь, это даст вам некоторые идеи – Izzy
I попробовал код, но два файла cookie не отображаются в списке. – Iridio