#asp.net #security #cookies
#asp.net #Безопасность #файлы cookie
Вопрос:
Если Web.config имеет этот параметр:
<httpCookies httpOnlyCookies="true" requireSSL="true" />
Все файлы cookie теперь с флагом Secure и HttpOnly, но что, если мне действительно нужно, чтобы один файл cookie не был защищен, чтобы я мог передать что-то клиенту, чтобы его javascript прочитал содержащиеся в нем данные? Как я могу сделать этот файл cookie не защищенным и с флагом HttpOnly?
Мне нужно, чтобы эти данные были доступны для любой страницы, есть ли способ, отличный от cookie?
Спасибо,
Ответ №1:
Оказалось, что настройка в вашем коде заменяет настройку в Web.Config. Тогда настройка в Web.Config повлияет только на файлы cookie, которые не были указаны с помощью Secure и HttpOnly.
Пример кода:
filterContext.HttpContext.Response.Cookies.Add(new HttpCookie("mycookie", "mycookievalue") {
Secure = false,HttpOnly = false
});
Таким образом, «mycookie» не будет защищен независимо от настроек в Web.Config