Comment configurer httpOnlyCookies dans ASP.NET?
Inspiré par cette CodingHorror article, "La Protection De Vos Cookies: HttpOnly"
Comment vous définissez cette propriété? Quelque part dans le site web de config?
Vous devez vous connecter pour publier un commentaire.
Si vous êtes en utilisant ASP.NET 2.0 ou supérieure, vous pouvez l'activer dans le Web.fichier de configuration. Dans le <système.web> section, ajoutez la ligne suivante:
Avec les accessoires de Rick (deuxième commentaire dans le blog mentionné), voici le Article MSDN sur httpOnlyCookies.
Ligne de fond est que vous venez d'ajouter l'article suivant dans votre système.section du site web dans votre site web.config:
Si vous voulez le faire dans le code, utilisez la Système.Web.HttpCookie.HttpOnly propriété.
C'est directement à partir de MSDN docs:
De le faire dans le code vous permet de choisir les cookies HttpOnly sont-ils et qui ne le sont pas.
global.asax
?Il est intéressant de mettre
<httpCookies httpOnlyCookies="false"/>
ne semble pas désactiverhttpOnlyCookies
dans ASP.NET 2.0. Voir cet article sur SessionID et des Problèmes de Connexion Avec l'ASP .NET 2.0.Ressemble, Microsoft a pris la décision de ne pas vous permettre de le désactiver à partir du web.config. Cochez cette post sur forums.asp.net