#asp.net-core-2.2
#asp.net-core-2.2
Вопрос:
Я просто не могу понять, как требовать SSL для файлов cookie с защитой от подделки, хранящихся в браузерах клиентов. Фактический файл cookie для аутентификации помечен как secure
и httponly
, как и ожидалось.
Где вы это определяете? В cookie
параметрах? В antiforgery
параметрах? Это вообще необходимо или разумно?
Спасибо за любой совет.
Комментарии:
1. Я в замешательстве. Если файл cookie уже имеет
Secure
флаг, то вам уже требуется SSL. Что вы на самом деле ищете здесь?2. Я заметил, что в файлах cookie, защищающих от подделки, отсутствует флаг защищенности. Например. используя инструменты отладки Firefox, на вкладке веб-хранилище отображается «true» для . AspNetCore. Элемент Cookies, но для .AspNetCore. Защита от подделки. <id> он показывает «false», и мне интересно, как повлиять на это поведение.