ASP.NETで「S_pers」と「s_sess」のCookieを安全にマークする方法

Question

ウェブサイトを開いたときに3つのCookieが生成される "ASP.NET_SessionId"、 "S_pers"、 "s_sess"

私はweb.configファイルに

<httpCookies requireSSL="true" /> 

を次の行を使用して、しかし、他のクッキーはまだ確保されていないことで「ASP.NET_SessionId」などの安全なを作ることができますよ。 ASP.NETで他のCookie「S_pers」と「s_sess」を保護するにはどうすればよいですか？

Answer 1

OmnitureAnalytics.jsから設定した場合、.NETはそれらとは関係ありません。また、Javascriptからクライアントに設定されているため、サーバーの設定は関係ありません。

OmnitureAnalyticsは、Cookieを安全に設定できる必要があります。それができない場合は、OmnitureAnalytics.jsの変更を除いて、簡単にはそれほど大したことはできません。

第三者によるセキュリティの決定のように聞こえるかもしれません。リスクを受け入れるかどうかは、これらのクッキーに含まれるものに依存します。攻撃者がこれらのクッキー値を学習するとどうなりますか？ 。）