腾讯云

文章/答案/技术大牛

发布

社区首页 >问答首页 >如何在.net Core3.1 C#中开发的所有cookie上设置安全标志

问如何在.net Core3.1 C#中开发的所有cookie上设置安全标志
EN

Stack Overflow用户

提问于 2020-08-25 17:59:23

回答 1查看 1.1K关注 0票数 0

我在.Net core 3.1 C#中开发了一个应用程序接口，并收到了安全团队的以下评论：

“在通过HTTPS访问内容时，应在用于传输敏感数据的所有cookies上设置安全标志。”

在Http请求中，我有这个set-cookie

Set-Cookie = ARRAffinity=4a68cdswefr6babf170cab898f6db045c489b03fd905da71e885f1130cb67aab571939a

ASP.Net Core3.1中是否有针对所有cookies设置安全标志的配置？

.net-core

回答 1

Stack Overflow用户

发布于 2020-08-25 19:16:50

这是我的研究结果和这个问题的答案：

根据本文的讨论，无法在.net代码中为ARRAffinity cookie设置安全属性，因为这不是一个真正的安全问题，我们可以跳过它。

参考：https://github.com/Azure/app-service-announcements-discussions/issues/26

我们应该使用app.UseHttpsRedirection()；来确保API只能通过https访问。

如果cookie是在代码中定义的，则手动设置secure属性

Response.Cookies.Add(
    new HttpCookie("key", "value")
    {
        Secure = true,
    });

票数 0

页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持

原文链接：

https://stackoverflow.com/questions/63584645

复制

.NET core3.1使用cookie进行身份认证

node.js javascript 网络安全 ajax https

一个系统，用户身份认证少不了，ASP.NET Core提供完整的解决方案Identity，用户创建和维护登录名；也提供能cookie和JwtBearer认证方案，当然你可以使用第三方认证Oauth、openId。项目没有采用前后端分离，是一个标准的mvc项目，所以本文采用系统提供的cookie认证记录一下简单认证流程，（1）使用用户账号密码进行登录，验证合法登录（2）确认合法身份之后，会颁发一个认证票据（加密）会携带与该用户相关的身份、权限以及其他信息。（3）退出。

李明成

2020/08/28

1.3K0

在.NET Core中使用MongoDB明细教程(1):驱动基础及文档插入

.net javascript node.js mongodb 数据库

MongoDB，被归类为NoSQL数据库，是一个以类JSON格式存储数据的面向文档的数据库系统.MongoDB在底层以名为bson的二进制编码格式表示JSON文档，MongoDB bson实现是轻量级、快速和高度可遍历的。这意味着MongoDB为用户提供了JSON文档的易用性和灵活性，以及轻量级二进制格式的速度和丰富性。其实在我看来在很多场景中MongoDb都可以取代关系型数据库。

依乐祝

2020/08/13

2.9K0

requests模块session会话中的所有cookie

网络安全 html http jar

服务端下面是用flask做的一个服务端，用来设置cookie以及打印请求时的请求头 # -*- coding: utf-8 -*- from flask import Flask, make_response, request app = Flask(__name__) @app.route('/a1') def a1(): print(request.headers) rp = make_response() rp.set_cookie('a1', '123') r

用户8832503

2022/03/02

1.1K0

.Net Core3.1 SignalR for WPF Asp.net

编程算法 http https 网络安全文件存储

- SignalR是一个.NET Core/.NET Framework的开源实时框架，可使用Long Polling,ServerSent Events和Websocket作为底层传输方式。

JusterZhu

2022/12/07

1.3K0

.NET Core3.1 Dotnetty实战教程

linux socket编程缓存

由于在.net的环境当中对dotnetty相关资料相对较少，所以这里主要分享一个dotnetty使用教程希望能帮助到正在使用这套框架的开发者们。虽然这套框架已微软官方已经不在维护，但是这套框架里的设计是相当不错的通过阅读源码能学习到很多的。

JusterZhu

2022/12/07

4580

Egg 中设置与获取Cookie

网络安全 json

HTTP 是无状态协议，简单地说，当你浏览了一个页面，然后转到同一个网站的另一个页面，服务器无法认识到这是同一个浏览器在访问同一个网站，每一次的访问，都是没有任何关系的。

越陌度阡

2020/11/26

1.3K0

nodejs中cookie设置与获取

node.js 存储 express

HTTP是无状态协议。简单地说，当你浏览了一个页面，然后转到同一个网站的另一个页面，服务器无法认识到，这是同一个浏览器在访问同一个网站。每一次的访问，都是没有任何关系的。

十月梦想

2018/08/29

5.5K0

【翻译】.NET Core3.1发布

.net asp.net windows 编程算法

我们很高兴宣布.NET Core 3.1的发布。实际上，这只是对我们两个多月前发布的.NET Core 3.0的一小部分修复和完善。最重要的是.NET Core 3.1是长期支持（LTS）版本，并且将支持三年。和过去一样，我们希望花一些时间来发布下一个LTS版本。额外的两个月（在.NET Core 3.0之后）使我们能够选择和实施在已经非常稳定的基础上进行的正确改进。

梁规晓

2019/12/17

1.5K0

【翻译】.NET Core3.1发布

.net asp.net windows 编程算法

HueiFeng

2020/01/22

1.4K0

Python开发中的cookie 学习

python

cookie ：是用户保存在用户浏览器端的一对键值对，是为了解决http的无状态连接。服务端是可以把 cookie写到用户浏览器上，用户每次发请求会携带cookie。存放位置：每次发请求cookie是放在请求头里面的。应用场景：

py3study

2020/01/06

3720

清除cookie的方法_js设置cookie

java https 网络安全

JavaScript是运行在客户端的脚本，因此一般是不能够设置Session的，因为Session是运行在服务器端的。

全栈程序员站长

2022/09/19

18.6K0

如何在CentOS 7上设置Jenkins以进行持续开发集成

其他

合并代码、协调发布、确定构建状态、维护更新。如果你足够了解这些过程的挫败感，这些话本身就会让人头疼，你可能想看看Jenkins CI。

风研雨墨

2018/10/19

1.7K0

如何在Ubuntu 16.04上的Jenkins中设置持续集成管道

ubuntu jenkins 开源自动化

Jenkins是一个开源的自动化服务器，目的是能够自动执行持续集成和交付软件所涉及的重复性技术任务。凭借强大的插件生态系统，Jenkins可以处理各种工作负载，构建，测试和部署应用程序。

无敌小笼包

2018/08/01

6.1K0

C#如何在Windows中操作IIS设置FTP服务器

ftp iis

FTP(File Transfer Protocol)是TCP/IP网络上两台计算机传送文件的协议，使得主机间可以共享文件.可以将 Internet 信息服务 (IIS) 配置为作为 FTP 服务器来运行。这样，其他计算机便可以连接到服务器并将文件复制到服务器或者从服务器复制文件。例如，如果您在自己的计算机上承载网站，并且希望允许远程用户连接到您的计算机并将他们的文件复制到服务器，则可以将 IIS 配置为充当 FTP 服务器。

zls365

2021/04/23

6.8K0

如何在Ubuntu 14.04上设置Gogs

go nginx http git 数据库

Gogs是一个用Go编写的自托管Git服务，它很容易运行并且系统使用率也很低。它渴望成为建立自托管Git服务的最简单，最快速，最轻松的方式。

心语花束

2018/10/25

1.1K0

如何在Debian 9上设置MariaDB

数据库

MariaDB是MySQL的直接替代品。它致力于成为寻求强大，可扩展且可靠的SQL Server的数据库专业人员的合理选择。本指南将帮助初学者在Debian 9（Stretch）上安装和配置MariaDB。

Techeek

2018/09/19

1.8K0

C# .NET 中的缓存实现

https .net 网络安全数据库 sql

软件开发中最常用的模式之一是缓存。这是一个简单但非常有效的概念，这个想法的核心是记录过程数据，重用操作结果。当执行繁重的操作时，我们会将结果保存在我们的缓存容器中。下次我们需要该结果时，我们将从缓存容器中拉出它，而不是再次执行繁重的操作。

zls365

2021/09/24

3.9K0

如何在CentOS上安装.Net环境

sdk ide asp .net

安装 .NET 之前，请运行以下命令，将 Microsoft 包签名密钥添加到受信任密钥列表，并添加 Microsoft 包存储库。打开终端并运行以下命令：

摘繁华

2023/03/07

9840

C# 一个基于.NET Core3.1的开源项目帮你彻底搞懂WPF框架Prism

bootstrap shell

这个项目演示了如何在WPF中使用各种Prism功能的示例。如果您刚刚开始使用Prism，建议您从第一个示例开始，按顺序从列表中开始。每个示例都基于前一个示例的概念。

用户9127601

2022/04/19

1.7K0

C# 一个基于.NET Core3.1的开源项目帮你彻底搞懂WPF框架Prism

点击加载更多

相似问题

如何在ASP.NET会话Cookie上设置安全标志？

如何在asp.net web api中对cookie设置安全标志

.Net应用程序中的安全标志未设置为Cookie

1111

如何通过编程在cookie上设置安全标志

“请求”cookie是否应该设置安全标志？

添加站长进交流群

领取专属 10元无门槛券

AI混元助手 在线答疑

关注 腾讯云开发者公众号

洞察 腾讯核心技术

剖析业界实践案例

社区富文本编辑器全新改版！诚邀体验～

全新交互，全新视觉，新增快捷键、悬浮工具栏、高亮块等功能并同时优化现有功能，全面提升创作效率和体验

问如何在.net Core3.1 C#中开发的所有cookie上设置安全标志
EN