注册
登录
安全审计
应该将“HttpOnly”添加到“auth”cookie中
返回
应该将“HttpOnly”添加到“auth”cookie中
作者:
句号了
发布时间:
2024-12-29 12:23:15 (1月前)
转自:
<p> <br/> 我最近有一个<br/> <br/> 安全<br/> </跨度><br/> <br/> 审计<br/> </跨度><br/> 在我的网站上,我被告知需要在我的’auth’cookie中应用’HttpOnly’。</p><p>我不知道如何在web.config文件中更改它。</p><p>该站点是ASP.NET MVC。</p><p>如果有人能指出我正确的方向,我会很感激。<br/> <br/> <br/></p>
收藏
举报
2 条回复
0#
回复此人
木木
|
2019-08-31 10-32
<div class =“post-text”itemprop =“text”> <P> 的<strong> 在Web.config中 </强> </p> <pre> <code> <httpCookies httpOnlyCookies="true" ��> </code> </pre> <P> 的<strong> 或者通过C#代码 </强> </p> <pre> <code> HttpCookie cookie = new HttpCookie("cookieName"); cookie.HttpOnly = true; Response.AppendCookie(cookie); </code> </pre> </DIV>
编辑
登录
后才能参与评论
