У меня есть приложение, которое работает на SSL, я уже добавил следующее в свой web.config в System.Web.Сделать ASP.NET cookie безопасным
<httpCookies requireSSL="true" httpOnlyCookies="true" lockItem="true" />
Но я все еще получаю один незащищенный файл cookie по имени «cookieSesssion1». Он не помечен как безопасный.
Не могли бы вы дать мне знать, что я могу отметить его как безопасный.
EDIT: В дополнение к директиве Web.config, у меня есть следующий код в моем Global.asax файл, а также.
protected void Application_EndRequest(object sender, EventArgs e)
{
if (Response.Cookies.Count > 0)
{
foreach (string s in Response.Cookies.AllKeys)
{
Response.Cookies[s].Secure = true;
}
}
}
Ниже приводится скриншот топкой отладки:
Что мне не хватает, пожалуйста, помогите
Может быть, [это] (https: // MSDN. microsoft.com/library/ms228262(v=vs.100).aspx) - 'Этот параметр переопределяется любой другой функцией, которая предоставляет конфигурацию requireSSL (например: формы Element for authentication (Схема настроек ASP.NET)). '? – EdSF
Является ли это печенье1 связанными с некоторыми файлами cookie Secure Token Service? – Dhanuka777
Нет, я использую обычный сеанс в приложении, я даже не ссылаюсь на этот файл cookie – progrAmmar