有没有人使用 AWS 应用程序控制的粘性 cookie 实现 .NET?我有 LB 生成的粘性 cookie [通常它被命名为“AWSELB”],它不支持 HttpOnly Secure 标志。出于安全原因,我需要将其更改为应用程序控制的粘性。为此,要进行哪些代码级别更改(在 .NET 端)以便我可以设置 HttpOnly 安全标志?
有关 AWS 粘性会话 cookie 的更多信息:
AWS 通常有两个会话粘性 cookie。
- 基于持续时间的会话粘性
- 应用程序控制的会话粘性
基于持续时间的会话粘性可以由 AWS 生成,并且不能有 HttpOnly Secure 标志。应用程序控制的粘性是从应用程序端处理的,并且可以选择设置 httponly 安全标志。
我正在寻找 .NET 示例。