cookie設置HttpOnly、Secure屬性

本文轉載自查看原文 2020-01-08 14:18 1489

參考網址：https://www.cnblogs.com/Irving/archive/2013/03/08/2949106.html

   System.Web.Security.FormsAuthenticationTicket tk = new FormsAuthenticationTicket(1,
                    sUT.UserID.ToString(),
                    DateTime.Now,
                    DateTime.Now.AddDays(1),
                    true,
                    "",
                    System.Web.Security.FormsAuthentication.FormsCookiePath
                    );

            string key = System.Web.Security.FormsAuthentication.Encrypt(tk); //得到加密后的身份驗證票字串 

            HttpCookie ck = new HttpCookie(System.Web.Security.FormsAuthentication.FormsCookieName, key);
            //ck.Domain = System.Web.Security.FormsAuthentication.CookieDomain;  // 這句話在部署網站后有用，此為關系到同一個域名下面的多個站點是否能共享Cookie
            
            ck.HttpOnly = true;//cookie添加HttpOnly屬性
            // ck.Secure = true;//cookie添加Secure安全驗證
            ck.Secure = FormsAuthentication.RequireSSL;//cookie添加Secure安全驗證

            HttpContext.Current.Response.Cookies.Add(ck);

免責聲明！

本站轉載的文章為個人學習借鑒使用，本站對版權不負任何法律責任。如果侵犯了您的隱私權益，請聯系本站郵箱yoyou2525@163.com刪除。

猜您在找 cookie的secure、httponly屬性設置 Cookie的Secure屬性和HttpOnly屬性 Session Cookie的HttpOnly和secure屬性 Cookie的HttpOnly、secure、domain屬性 Http中Cookie的HttpOnly和secure屬性淺談HTTP Cookie 的 Secure 和 HTTPONLY屬性 PHP設置COOKIE的HttpOnly屬性 cookie可設置哪些屬性？httponly? PHP設置COOKIE的HttpOnly屬性 Cookie中設置了 HttpOnly，Secure 屬性,有效的防止XSS攻擊，X-Frame-Options 響應頭避免點擊劫持