반응형
ASP에서 httpOnlyCookies를 정확히 어떻게 구성합니까?NET?
이 CodingHorror 기사에서 영감을 얻어 "쿠키 보호: HttpOnly"
이 속성을 어떻게 설정합니까?웹 구성 어딘가에?
ASP를 사용하는 경우.NET 2.0 이상인 경우 Web.config 파일에서 설정할 수 있습니다.<시스템>에서.web> 섹션에서 다음 행을 추가합니다.
<httpCookies httpOnlyCookies="true"/>
Rick에 대한 소품(블로그 게시물에서 두 번째 코멘트 아래)과 함께 httpOnlyCookies에 대한 MSDN 기사입니다.
결론적으로 시스템에 다음 섹션만 추가하면 됩니다.web.config의 web 섹션:
<httpCookies domain="" httpOnlyCookies="true|false" requireSSL="true|false" />
코드로 하려면 시스템을 사용합니다.웹.HttpCookie.HttpOnly 속성입니다.
이 문서는 MSDN 문서에서 직접 가져온 것입니다.
// Create a new HttpCookie.
HttpCookie myHttpCookie = new HttpCookie("LastVisit", DateTime.Now.ToString());
// By default, the HttpOnly property is set to false
// unless specified otherwise in configuration.
myHttpCookie.Name = "MyHttpCookie";
Response.AppendCookie(myHttpCookie);
// Show the name of the cookie.
Response.Write(myHttpCookie.Name);
// Create an HttpOnly cookie.
HttpCookie myHttpOnlyCookie = new HttpCookie("LastVisit", DateTime.Now.ToString());
// Setting the HttpOnly value to true, makes
// this cookie accessible only to ASP.NET.
myHttpOnlyCookie.HttpOnly = true;
myHttpOnlyCookie.Name = "MyHttpOnlyCookie";
Response.AppendCookie(myHttpOnlyCookie);
// Show the name of the HttpOnly cookie.
Response.Write(myHttpOnlyCookie.Name);
코드로 실행하면 HttpOnly인 쿠키와 그렇지 않은 쿠키를 선택할 수 있습니다.
재미있는 퍼팅<httpCookies httpOnlyCookies="false"/>
무력화되지 않는 것 같습니다.httpOnlyCookies
ASP에서NET 2.0.세션에 대한 이 기사를 확인합니다.ASP에 대한 ID 및 로그인 문제.NET 2.0.
마이크로소프트가 웹.config에서 사용자가 비활성화할 수 없도록 결정한 것 같습니다.forums.asp.net 에서 이 게시물을 확인하세요.
언급URL : https://stackoverflow.com/questions/33529/how-exactly-do-you-configure-httponlycookies-in-asp-net
반응형
'source' 카테고리의 다른 글
고유 색인 또는 고유 키? (0) | 2023.09.09 |
---|---|
SQLPlus 스크립트를 통과하지 못한 매개 변수의 기본값 (0) | 2023.09.09 |
변환 후 '1970-01-01' 표시 PHP 날짜 (0) | 2023.09.09 |
Swift의 정적 함수 변수 (0) | 2023.09.09 |
UIScrollView가 상단 또는 하단에 도달했는지 확인합니다. (0) | 2023.09.04 |