쿠키를 보호하고 싶습니다. ASP.NET_SessionId 쿠키에 대해 "HTTPOnly"및 "Secure"쿠키 플래그를 읽었습니다. VS에서 새 asp.net 프로젝트를 만듭니다. 그리고 사찰에 들러에서 -> 원시 난이 : asp.net 보안 쿠키
<system.web>
<compilation debug="true" targetFramework="4.0" />
<httpCookies httpOnlyCookies="true" requireSSL="true"/>
<authentication mode="Forms">
<forms loginUrl="~/Account/Login.aspx" timeout="2880" requireSSL="true" />
</authentication>
그러나 피들러에서
동일한 데이터Cookie: DXCurrentThemeMVC=Office2010Black; ASP.NET_SessionId=1gq0t1mi234xyljqnxrzbqfx
내가 추가 할 때 내 생각 :
Cookie: DXCurrentThemeMVC=Office2010Black; ASP.NET_SessionId=1gq0t1mi234xyljqnxrzbqfx
그런 다음 내가 Web.config를 수정 <httpCookies httpOnlyCookies="true" requireSSL="true"/>
피들러에서 쿠키를 볼 수 없거나 쿠키가 암호화됩니다. 이것이 올바른 결과입니까? 아니면 어딘가에서 실수를 저질렀습니까?
편집
내가 불을 지르고에서 피들러
Set-Cookie: ASP.NET_SessionId=ig2fac55; path=/; secure; HttpOnly
하지만 세트 -없이 오직 쿠키 및 보안에 표시 해달라고하고, Http 만도 내가 왜이 같은 결과를 볼
EDIT2 그것은 내 문제를 찾은 것 같습니다 : 나는 iis에 대한 호스트 응용 프로그램과 쿠키에 대한 방화 테구 모양, 그리고 쿠키와 쿠키를 가지고 있고 httpOnly 플래그 s :
ASP.NET_SessionId=98sfd90sdf89sd0f80s8; path=/; secure; HttpOnly
동일한 문제가 있습니다. Firebug에있는 쿠키 중 HttpOnly 또는 보안으로 표시되는 쿠키는 없습니다. 어떻게 그걸 고쳤습니까? 내 web.config에 행을 추가했습니다. –
jmosesman