文章/答案/技术大牛

发布

社区首页 >问答首页 >'HttpOnly‘应该添加到'auth’cookie中

问'HttpOnly‘应该添加到'auth’cookie中
EN

Stack Overflow用户

提问于 2018-09-07 07:44:28

回答 1查看 271关注 0票数 0

我最近在我的网站上进行了一次安全审计，并被告知我需要将'HttpOnly‘应用于我的'auth’cookie。

我不知道如何在web.config文件中更改它。

该网站是ASP.NET MVC。

如果有人能给我指明正确的方向，我将不胜感激。

回答已采纳

发布于 2018-09-07 07:49:46

In Web.config

<httpCookies httpOnlyCookies="true" …>

或通过C#代码

HttpCookie cookie = new HttpCookie("cookieName");
cookie.HttpOnly = true;
Response.AppendCookie(cookie);

票数 0

页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持

原文链接：

https://stackoverflow.com/questions/52217716

复制

相似问题

问'HttpOnly‘应该添加到'auth’cookie中EN