37
このCodingHorrorの記事に触発された "Protecting Your Cookies: HttpOnly"ASP.NETでhttpOnlyCookiesをどのように正確に設定しますか?
どのようにこのプロパティを設定しますか? Web設定のどこかに?
A
答えて
49
あなたはASP.NET 2.0以上を使用している場合、あなたはそれをオンにすることができますWeb.configファイルに保存します。
<httpCookies httpOnlyCookies="true"/>
10
Rickへの小道具(ブログ記事の2番目のコメントが記載されています)は、httpOnlyCookiesのMSDN articleです。
ボトムラインは、あなたがちょうどあなたのweb.configファイルであなたのsystem.webセクションで、次のセクションを追加することです:
<httpCookies domain="" httpOnlyCookies="true|false" requireSSL="true|false" />
+7
実際にはdomain = "String"を使用しないでください。有効なドメインを設定するか、その属性をそのままにしてください。 –
+0
@JonGallowayキャッチをありがとう、私はそれに応じてコードを更新しました。 –
+0
@ Dillie-Oこの要素をロックする原因は何ですか?私のweb.configファイルに設定すると、「要素httpcookiesが上位レベルの設定でロックされています」というエラーが表示されます。 – StackTrace
7
あなたはコードでそれを行うにしたい場合は、System.Web.HttpCookie.HttpOnlyプロパティを使用します。<のsystem.web >セクションでは、次の行を追加します。
これは、MSDNのドキュメントから直接です:コード内でそれをやって
// Create a new HttpCookie.
HttpCookie myHttpCookie = new HttpCookie("LastVisit", DateTime.Now.ToString());
// By default, the HttpOnly property is set to false
// unless specified otherwise in configuration.
myHttpCookie.Name = "MyHttpCookie";
Response.AppendCookie(myHttpCookie);
// Show the name of the cookie.
Response.Write(myHttpCookie.Name);
// Create an HttpOnly cookie.
HttpCookie myHttpOnlyCookie = new HttpCookie("LastVisit", DateTime.Now.ToString());
// Setting the HttpOnly value to true, makes
// this cookie accessible only to ASP.NET.
myHttpOnlyCookie.HttpOnly = true;
myHttpOnlyCookie.Name = "MyHttpOnlyCookie";
Response.AppendCookie(myHttpOnlyCookie);
// Show the name of the HttpOnly cookie.
Response.Write(myHttpOnlyCookie.Name);
は、あなたが選択HttpOnlyのがあるとされていないどのクッキーを選択することができます。
3
興味深いことに<httpCookies httpOnlyCookies="false"/>を入れても、ASP.NET 2.0ではhttpOnlyCookiesが無効になっているようです。 SessionID and Login Problems With ASP .NET 2.0についてこの記事をチェックしてください。
Microsoftがweb.configから無効にすることを許可していないように見えます。これを確認してくださいpost on forums.asp.net
関連する問題
- 1. どのように正確にASPクラシックでhttpOnly Cookieを設定しますか?
- 2. どのようにasp.netでBPMアプリケーションを設計しますか?
- 3. ASP.NET MVC - どのように正確に使用するビューモデル
- 4. インポートはどのように正確に機能しますか?
- 5. IEEE 754:どのように正確に機能しますか?
- 6. execlpはどのように正確に動作しますか?
- 7. インポートライブラリはどのように正確に動作しますか?
- 8. bindingnameはどのように正確に動作しますか?
- 9. ASP.NET Coreで正しいAttachDbFilename相対パスを設定するにはどうすればよいですか?
- 10. pyplotで正確に10目盛りを設定するにはどうすればよいですか?
- 11. ASP.NET MVCメンバーシップ:どのように作成/設定できますか?
- 12. SSISでコマンドタイムアウトをどのように設定しますか?
- 13. どのように角度でクッキーを設定しますか?
- 14. MongoMapper 0.11をMONGOHQ_URLでどのように設定しますか?
- 15. PhproxyでプロキシIPをどのように設定しますか?
- 16. TDBCtrlGridでPanelHeightをどのように設定しますか?
- 17. Railsでどのように言語を設定しますか?
- 18. node.js jasmineでどのようにブレークポイントを設定しますか?
- 19. applicationIconBadgeNumberをscheduleLocalNotificationでどのように設定しますか?
- 20. どのようにOSXでキャッシュプロキシを設定しますか?
- 21. RunWorkerCompletedEventArgsオブジェクトでUserStateをどのように設定しますか?
- 22. GDBデバッグフラグをcmakeでどのように設定しますか?
- 23. SwiftではどのようにAutoreleasingUnsafeMutablePointerを設定しますか?
- 24. 正確に "config.assets.debug"設定は何をしますか?
- 25. どのようにターミネータにデフォルトターミナルを設定しますか?
- 26. coreCLRにどのようにgcAllowVeryLargeObjectsを設定しますか?
- 27. TFSでステークホルダーがどのように正しくアクセスするかを設定
- 28. Robolectricで正確にカスタムのシャドウオブジェクトはどのように機能しますか?
- 29. どのように正確にデータをAngular2のラジオボタンにバインドしますか?
- 30. どのように設定をプロジェクト設定タブに保存できますか?
これは私のためには機能しません。私は "
@rolls私は同じ問題があります。あなたは解決策または原因を見つけましたか? – Neothor
はい私はそれをコードで行いました。以下の答えを確認してください。 – rolls