मैं अपनी कुकीज़ को सुरक्षित करना चाहता हूं, मैंने एएसपी.NET_SessionId कुकी के लिए "HTTPOnly" और "सुरक्षित" कुकी झंडे के बारे में पढ़ा है। मैं वीएस में नई एएसपीनेट परियोजना तैयार करता हूं। और निरीक्षकों में Fiddler में -> कच्चे मेरे पास है:एएसपीनेट सुरक्षित कुकीज़
<system.web>
<compilation debug="true" targetFramework="4.0" />
<httpCookies httpOnlyCookies="true" requireSSL="true"/>
<authentication mode="Forms">
<forms loginUrl="~/Account/Login.aspx" timeout="2880" requireSSL="true" />
</authentication>
लेकिन Fiddler में एक ही डेटा
Cookie: DXCurrentThemeMVC=Office2010Black; ASP.NET_SessionId=1gq0t1mi234xyljqnxrzbqfx
मुझे लगता है कि जब मैं जोड़ें:
Cookie: DXCurrentThemeMVC=Office2010Black; ASP.NET_SessionId=1gq0t1mi234xyljqnxrzbqfx
तब मैं web.config को संशोधित <httpCookies httpOnlyCookies="true" requireSSL="true"/> मैं फिडलर में कुकीज़ नहीं देख सकता, या कुकीज़ एन्क्रिप्ट की जाएगी। क्या यह सही परिणाम है? या मुझे कहीं गलती है?
संपादित
और मैं क्यों न Fiddler
Set-Cookie: ASP.NET_SessionId=ig2fac55; path=/; secure; HttpOnly
लेकिन सेट के बिना केवल कुकी, और सुरक्षित में देखते हैं, और केवल Http भी फ़ायरबग में मैं एक ही परिणाम देखने
EDIT2 ऐसा लगता है कि मुझे मेरी समस्या मिलती है: मैं आईआईएस पर होस्ट करता हूं और कुकीज़ के लिए फ़ायरबग लुक में हूं, और मेरे पास सुरक्षित और httpOnly ध्वज के साथ कुकीज़ हैं रों:
ASP.NET_SessionId=98sfd90sdf89sd0f80s8; path=/; secure; HttpOnly
मुझे एक ही समस्या है। फायरबग में मेरी कोई भी कुकी पूरी तरह से या सुरक्षित के रूप में दिखाई देती है। आपने यह कैसे फिक्स किया? मैंने लाइन को अपने web.config में जोड़ा। –
jmosesman