我拥有的 ASP.net 4.0 站点需要始终在 SSL 下运行。我们已将 .Net 配置为返回 SSL cookie,如下所示:
<authentication mode="Forms">
<forms cookieless="UseCookies" requireSSL="true" />
</authentication>
和
<httpCookies httpOnlyCookies="true" requireSSL="true" />
当我在 Chrome 中查看 cookie 信息时,它说 cookie 是安全的。当我在 Firefox 的 Web Developer 工具栏中查看它时,它说它是安全的。还尝试了名为“View Cookies”的 FireFox 插件,该插件再次显示 Secure。
但是,如果我通过转到 Firebug > Net > HTML > Cookies 查看 Firebug 中的 cookie,它会说没有任何 cookie 是安全的(安全列是空的)。非常奇怪的是,如果我转到 Firebug > Cookies,它会说 cookie 是安全的。
我是否误读了 Firebug 中的 Net Tab 告诉我的内容?它不应该与 Cookies 选项卡说同样的话吗?