'HttpOnly' 应添加到 'auth' cookie
'HttpOnly' should be added to 'auth' cookie
我最近对我的网站进行了安全审核,并被告知我需要将 'HttpOnly' 应用到我的 'auth' cookie。
我不知道如何在 web.config 文件中更改它。
站点是 ASP.NET MVC。
如果有人能指出正确的方向,我将不胜感激。
在Web.config
<httpCookies httpOnlyCookies="true" …>
或通过 C# 代码
HttpCookie cookie = new HttpCookie("cookieName");
cookie.HttpOnly = true;
Response.AppendCookie(cookie);
我最近对我的网站进行了安全审核,并被告知我需要将 'HttpOnly' 应用到我的 'auth' cookie。
我不知道如何在 web.config 文件中更改它。
站点是 ASP.NET MVC。
如果有人能指出正确的方向,我将不胜感激。
在Web.config
<httpCookies httpOnlyCookies="true" …>
或通过 C# 代码
HttpCookie cookie = new HttpCookie("cookieName");
cookie.HttpOnly = true;
Response.AppendCookie(cookie);