如何为ASP.NET_SessionId cookie设置HttpOnly?

asp.Net 2020-02-06
在我的网站项目中,setting to turn on httpOnlyCookies不存在.认情况下它是假的.此外,代码中没有将cookie设置为HttpOnly的地方.但是,当我浏览到该站点时,我可以看到ASP.NET_Session cookie正在作为HttpOnly传递.怎么设置为HttpOnly?

解决方法

ASP.NET会话cookie仅限HTTP,无论您的问题中链接的httpOnlyCookies设置如何,因为它被刻录到ASP.NET中.你无法覆盖它.

如果深入了解System.Web程序集中的System.Web.SessionState.SessionIDManager类,则创建ASP.NET会话cookie的代码如下所示:

private static HttpCookie CreateSessionCookie(string id)
{
    HttpCookie cookie = new HttpCookie(Config.CookieName,id);
    cookie.Path = "/";
    cookie.HttpOnly = true;   // <-- burned in
    return cookie;
}

相关文章

WPF如何实现带筛选功能的DataGrid
这篇文章主要讲解了“WPF如何实现带筛选功能的DataGrid”,文...
基于WPF如何实现3D画廊动画效果
本篇内容介绍了“基于WPF如何实现3D画廊动画效果”的有关知识...
asp.net服务器控件命名规范
Some samples are below for ASP.Net web form controls:(fr...
对于未定义为 System.String 的列,唯一有效的值是(引发异常)
问题描述: 对于未定义为 System.String 的列,唯一有效的值...
如何修正CalendarExtender在updatePanel中发生错位的问题
最近用到了CalendarExtender,结果不知道为什么发生了错位,...
ASP.NET 2.0 page lifecyle页面生命周期
ASP.NET 2.0 page lifecyle ASP.NET 2.0 event sequence cha...