2

下午的人,

我想知道是否有人可以就我遇到的这个问题给我一个提示。我对我应该看到的东西并不乐观,我认为这是我遇到的主要问题。

我已更改 web.config 以使用以下内容:

<httpCookies requireSSL="true" />

对于我通过 http(而不是 https)发出请求时定义的一般 cookie,一切正常,因为它们没有出现,但是 asp.net_sessionid cookie( ASP.NET_SessionId=epg3ebjv1hheqe45kgp0j055 )仍然出现。这是正确的行为,不应该丢失吗?

更新:

在通过互联网进行更多搜索时,我发现这仅适用于表单 cookie。它不适用于会话 cookie。病了!但是,以下链接建议对其进行修复:如何保护 ASP.NET_SessionId cookie?

不幸的是,这并没有解决我的问题,cookie 仍然出现在请求中。

4

1 回答 1

0

cookie 将始终出现。如果它是安全的,则内容将被加密(如果您使用 SSL,它将以加密方式传输。

该会话 ID 必须以某种方式发送。如果您不想将其存储为 cookie,则可能需要查看无 cookie 会话。在这种情况下,会话将成为 URL 构造的一部分。

也许尝试设置自定义 cookie 名称并使用您找到的解决方法?

于 2011-10-04T15:55:35.073 回答