httpCookies requireSSL을 true로 설정하면 오류가 발생하지 않습니다.

Question

web.config에서 httpCookies requireSSL 값을 true로 설정하고 https를 실행하지 않고 내 로컬 컴퓨터에서 웹 응용 프로그램을 실행합니다. Request.Cookie를 읽으 려 할 때를 제외하고 모두 잘 돌아갑니다.

해당되지 않습니다. SSL을 사용하도록 설정하지 않았기 때문에 SSL을 생성하지 않았지만 실패했다는 경고는 없었습니다. 쿠키 값을 읽을 때만 알 수 있습니다.

경고하지 않아야합니까?

Answer 1

아니요. 설정의 이유는 쿠키를 설정할 때 '보안' 매개 변수를 전송한다는 것입니다. 해당 매개 변수가있는 쿠키를 수신 한 후 클라이언트는 사용 된 연결이 안전 할 때 해당 매개 변수를 서버로 다시 보내야합니다.

그렇기 때문에 클라이언트가 쿠키를 다시 보내지 않고 사용자가 보지 못하는 것입니다. 또한 서버는 안전하지 않은 연결을 통해 이러한 유형의 쿠키를 보내지 않아야합니다.

'보안'속성이 사용 및 해석되는 방식에 대한 설명은 RFC-2109, 섹션 4.2.2를 참조하십시오.