14

これを読んだ後、少し興味がありました/。HTTPSCookieの乗っ取りに関する記事。私はそれを少し追跡しました、そして私が見つけた良いリソースはここでクッキーを保護するためのいくつかの方法をリストします。adsutilを使用する必要がありますか、それともweb.configのhttpCookiesセクションでrequireSSLを設定すると、他のすべてのCookie(ここで説明)に加えてセッションCookieがカバーされますか?セッションをさらに強化するために検討すべきことは他にありますか?

4

2 に答える 2

11

https://www.isecpartners.com/media/12009/web-session-management.pdf

「Webアプリケーション用のCookieを使用した安全なセッション管理」に関する19ページのホワイトペーパー

これまで一度も見たことのない多くのセキュリティ問題をカバーしています。読む価値があります。

于 2008-09-10T14:12:26.170 に答える
11

これを制御するための web.config 設定は System.Web 要素内にあり、次のようになります。

<httpCookies httpOnlyCookies="true" requireSSL="true" />
于 2012-06-15T15:07:38.320 に答える