#.net #asp.net-mvc #cookies #umbraco #umbraco7
#.net #asp.net-mvc #файлы cookie #umbraco #umbraco7
Вопрос:
Я использую @Html.AntiForgeryToken() для защиты формы.
Когда я загружаю страницу с формой в моей локальной среде разработки, ответ содержит следующий заголовок:
set-cookie __RequestVerificationToken=<token>; path=/; HttpOnly
Когда я загружаю страницу в размещенной среде Azure, этот заголовок ответа отсутствует. Учитывая, что заголовок отсутствует, файл cookie не будет установлен в моем браузере, и проверка завершится ошибкой при отправке формы.
В моей локальной среде я протестировал это через HTTP с IIS Express и HTTPS с IIS.
Дайте мне знать, могу ли я предоставить дополнительную информацию о моей локальной среде или среде Azure. Сайт построен с использованием Umbraco 7, и я также использую NWebSec для обеспечения соблюдения CSP.
Комментарии:
1. Не могли бы вы опубликовать свое действие?
Ответ №1:
Я решил эту проблему, добавив следующую строку в свой файл web.config в среде Azure:
<httpCookies httpOnlyCookies="true" requiresSSL="true" />