MVC 中的会话 Cookie 安全 ASP.NET

Session Cookie Secure in ASP.NET MVC

提问人:Dinesh Balaji 提问时间:4/20/2022 最后编辑:marc_sDinesh Balaji 更新时间:4/20/2022 访问量:151

问:

我遇到的情况是,在 的响应中没有ASP.NET_SessionId cookie,但是当我检查并在网络选项卡中时,我可以看到ASP.NET_SessionId并且它不安全。请看下图以供参考:Application_EndRequest()

enter image description here

我在方法中添加了响应cookie安全标志,并将响应cookie安全标志设置为true。<httpCookies requireSSL="true"/>web.configApplication_EndRequest()

我不是每次都遇到这个问题,并且第一次保护 cookie,因为 cookie 存在于 at 方法的响应中ASP.NET_SessionId并且我将安全标志设置为 true,但第二次响应 cookie 是空的,但网络选项卡有它,如上图所示。Application_EndRequest()

是某种Chrome问题,还是我应该修复它。请指导我。

asp.net-mvc 安全 会话 cookie asp.net 会话

评论

答: 暂无答案

上一个:机器人在 ASP.NET MVC 中检测到未经授权的控制器方法

下一个:使用 NWebSec 向 @Scripts.Render ASP.Net MVC 剃刀页面添加随机数值