cookie设置HttpOnly、Secure属性

本文转载自查看原文 2020-01-08 14:18 1489

参考网址：https://www.cnblogs.com/Irving/archive/2013/03/08/2949106.html

   System.Web.Security.FormsAuthenticationTicket tk = new FormsAuthenticationTicket(1,
                    sUT.UserID.ToString(),
                    DateTime.Now,
                    DateTime.Now.AddDays(1),
                    true,
                    "",
                    System.Web.Security.FormsAuthentication.FormsCookiePath
                    );

            string key = System.Web.Security.FormsAuthentication.Encrypt(tk); //得到加密后的身份验证票字串 

            HttpCookie ck = new HttpCookie(System.Web.Security.FormsAuthentication.FormsCookieName, key);
            //ck.Domain = System.Web.Security.FormsAuthentication.CookieDomain;  // 这句话在部署网站后有用，此为关系到同一个域名下面的多个站点是否能共享Cookie
            
            ck.HttpOnly = true;//cookie添加HttpOnly属性
            // ck.Secure = true;//cookie添加Secure安全验证
            ck.Secure = FormsAuthentication.RequireSSL;//cookie添加Secure安全验证

            HttpContext.Current.Response.Cookies.Add(ck);

免责声明！

本站转载的文章为个人学习借鉴使用，本站对版权不负任何法律责任。如果侵犯了您的隐私权益，请联系本站邮箱yoyou2525@163.com删除。

猜您在找 cookie的secure、httponly属性设置 Cookie的Secure属性和HttpOnly属性 Session Cookie的HttpOnly和secure属性 Cookie的HttpOnly、secure、domain属性 Http中Cookie的HttpOnly和secure属性浅谈HTTP Cookie 的 Secure 和 HTTPONLY属性 PHP设置COOKIE的HttpOnly属性 cookie可设置哪些属性？httponly? PHP设置COOKIE的HttpOnly属性 Cookie中设置了 HttpOnly，Secure 属性,有效的防止XSS攻击，X-Frame-Options 响应头避免点击劫持