9
मेरे एएसपी.नेट एमवीसी 4 एप्लिकेशन में मैं एक तृतीय-पक्ष सेवा का उपयोग करता हूं। और सेवा की शर्तों में से एक सभी सत्र कुकीज़ में जोड़ रहा है केवल सुरक्षित और सुरक्षित गुण।Azure सत्र कुकीज़ में कैसे जोड़ें Http केवल और सुरक्षित गुण
वेबसाइट विंडोज Azure पर होस्ट और SSL पर काम करता है।
मैं web.config रूट के लिए निम्न सेटिंग कहा:
<httpCookies httpOnlyCookies="true" requireSSL="true" lockItem="true"/>
<authentication mode="Forms">
<forms loginUrl="~" timeout="2880" requireSSL="true" />
</authentication>
तो अब अपने आवेदन सत्र कुकी ".ASPXAUTH" केवल Http और सुरक्षित गुण होते हैं।
लेकिन मुख्य समस्या यह है कि Azure Balancer "WAWebSiteSID" और "ARRAffinity" कुकीज़ में यह विशेषता नहीं है।
क्या आप उन्हें अनुपलब्ध विशेषताओं को जोड़ने के लिए उचित समाधान खोजने में मेरी सहायता कर सकते हैं?
इस पर कुछ नोट्स जोड़ने के लायक हो सकते हैं https://asafaweb.com – Kildareflare
"लेकिन निश्चित रूप से यह वास्तव में साइट की एक व्यावहारिक सुरक्षा स्थिति को नहीं बदलता है।" क्या आप विस्तार से बता सकते हैं कि ऐसा क्यों नहीं है? मैं समझता हूं लेकिन हर कोई नहीं करता है। – rolls
यह आपको संभावित हमलावरों के लिए लक्षित लक्ष्य की तरह दिखता है। – nmit026