2

午後の人々、

私が抱えているこの問題に関して、誰かが私に頭を上げてくれるだろうかと思っていました。私が抱えている主な問題は、私が何を見るべきかについて前向きではありません。

以下を使用するようにweb.configを変更しました。

<httpCookies requireSSL="true" />

httpではなくhttpを介してリクエストを行ったときに定義された一般的なCookieは表示されないため、すべて正常に機能しますが、asp.net_sessionid cookie(ASP.NET_SessionId = epg3ebjv1hheqe45kgp0j055)は引き続き表示されます。これは正しい振る舞いですか、それは見逃してはいけませんか?

アップデート:

インターネットを介してもう少しトロールを行っているときに、これはフォームCookieにのみ適用できることがわかりました。セッションCookieには適用されません。シックナー!ただし、次のリンクはそれに対する修正を提案しました:ASP.NET_SessionId cookieを保護する方法は?

残念ながら私の問題は解決しませんでしたが、Cookieはまだリクエストに表示されています。

4

1 に答える 1

0

Cookieは常に表示されます。安全であれば、コンテンツは暗号化されます(SSLを使用している場合は、暗号化された方法で送信されます。

そのセッションIDはなんらかの方法で送信する必要があります。Cookieとして保存したくない場合は、Cookieのないセッションを調べることをお勧めします。その場合、セッションはURL構成の一部になります。

たぶん、カスタムCookie名を設定して、見つけた回避策を使用してみてください。

于 2011-10-04T15:55:35.073 に答える