经过安全审核后,我要求将 cookie ASP.NET_sessionID 设置为“安全”。
现在没有设置标志。
我可以使用 SessionIDManager 将其设置为安全吗?在使用以下代码登录后,我已经在使用它来更改 Session cookie 的值:
System.Web.SessionState.SessionIDManager manager = new System.Web.SessionState.SessionIDManager();
string oldId = manager.GetSessionID(System.Web.HttpContext.Current);
string newId = manager.CreateSessionID(System.Web.HttpContext.Current);
bool isAdd = false, isRedir = false;
manager.SaveSessionID(System.Web.HttpContext.Current, newId, out isRedir, out isAdd);
编辑
我看到我可以设置
<httpCookies httpOnlyCookies="false" requireSSL="true" />
但我只想让这个 cookie 安全