source

ASP에서 httpOnlyCookies를 정확히 어떻게 구성합니까?NET?

lovecheck 2023. 9. 9. 09:36
반응형

ASP에서 httpOnlyCookies를 정확히 어떻게 구성합니까?NET?

이 CodingHorror 기사에서 영감을 얻어 "쿠키 보호: HttpOnly"

이 속성을 어떻게 설정합니까?웹 구성 어딘가에?

ASP를 사용하는 경우.NET 2.0 이상인 경우 Web.config 파일에서 설정할 수 있습니다.<시스템>에서.web> 섹션에서 다음 행을 추가합니다.

<httpCookies httpOnlyCookies="true"/>

Rick에 대한 소품(블로그 게시물에서 두 번째 코멘트 아래)과 함께 httpOnlyCookies에 대한 MSDN 기사입니다.

결론적으로 시스템에 다음 섹션만 추가하면 됩니다.web.config의 web 섹션:

<httpCookies domain="" httpOnlyCookies="true|false" requireSSL="true|false" />

코드로 하려면 시스템을 사용합니다.웹.HttpCookie.HttpOnly 속성입니다.

이 문서는 MSDN 문서에서 직접 가져온 것입니다.

// Create a new HttpCookie.
HttpCookie myHttpCookie = new HttpCookie("LastVisit", DateTime.Now.ToString());
// By default, the HttpOnly property is set to false 
// unless specified otherwise in configuration.
myHttpCookie.Name = "MyHttpCookie";
Response.AppendCookie(myHttpCookie);
// Show the name of the cookie.
Response.Write(myHttpCookie.Name);
// Create an HttpOnly cookie.
HttpCookie myHttpOnlyCookie = new HttpCookie("LastVisit", DateTime.Now.ToString());
// Setting the HttpOnly value to true, makes
// this cookie accessible only to ASP.NET.
myHttpOnlyCookie.HttpOnly = true;
myHttpOnlyCookie.Name = "MyHttpOnlyCookie";
Response.AppendCookie(myHttpOnlyCookie);
// Show the name of the HttpOnly cookie.
Response.Write(myHttpOnlyCookie.Name);

코드로 실행하면 HttpOnly인 쿠키와 그렇지 않은 쿠키를 선택할 수 있습니다.

재미있는 퍼팅<httpCookies httpOnlyCookies="false"/>무력화되지 않는 것 같습니다.httpOnlyCookiesASP에서NET 2.0.세션에 대한 이 기사를 확인합니다.ASP에 대한 ID 및 로그인 문제.NET 2.0.

마이크로소프트가 웹.config에서 사용자가 비활성화할 수 없도록 결정한 것 같습니다.forums.asp.net 에서 이 게시물을 확인하세요.

언급URL : https://stackoverflow.com/questions/33529/how-exactly-do-you-configure-httponlycookies-in-asp-net

반응형