#asp.net-core-2.2
#asp.net-core-2.2
Вопрос:
Я просто не могу понять, как требовать SSL для файлов cookie с защитой от подделки, хранящихся в браузерах клиентов. Фактический файл cookie для аутентификации помечен как secure и httponly , как и ожидалось.
Где вы это определяете? В cookie параметрах? В antiforgery параметрах? Это вообще необходимо или разумно?
Спасибо за любой совет.
Комментарии:
1. Я в замешательстве. Если файл cookie уже имеет
Secureфлаг, то вам уже требуется SSL. Что вы на самом деле ищете здесь?2. Я заметил, что в файлах cookie, защищающих от подделки, отсутствует флаг защищенности. Например. используя инструменты отладки Firefox, на вкладке веб-хранилище отображается «true» для . AspNetCore. Элемент Cookies, но для .AspNetCore. Защита от подделки. <id> он показывает «false», и мне интересно, как повлиять на это поведение.