如何将"S_pers“和"s_sess”cookie标记为ASP.NET中的安全?
如何将"S_pers“和"s_sess”cookie标记为ASP.NET中的安全?
提问于 2016-12-01 05:12:34
当我打开我的网站"ASP.NET_SessionId“、"S_pers”和"s_sess"时,会生成三个cookie。
我可以在ASP.NET_SessionId中使用下面一行使“web.config”成为安全的
<httpCookies requireSSL="true" />但其他曲奇仍未被保护。如何确保其他cookie "S_pers“和"s_sess”在ASP.NET中的安全?
回答 1
Stack Overflow用户
回答已采纳
发布于 2016-12-02 00:01:02
如果它们是从OmnitureAnalytics.js设置的,则.NET与它们无关。此外,由于它们是通过Javascript在客户机上设置的,所以任何服务器设置都是不相关的。
OmnitureAnalytics应该能够将其cookie设置为安全。如果它做不到,那么您就很难对它做很多事情(除了更改OmnitureAnalytics.js之外,您可能不想这么做)。
从您的角度来看,这听起来更像是第三方安全决策--您是否愿意承担风险(这应该取决于cookie中的内容,如果攻击者了解这些cookie值会发生什么,等等)。
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/40903071
复制相关文章
相似问题
腾讯云开发者
