首页 / C# / c# – 将会话cookie设置为HttpOnly

c# – 将会话cookie设置为HttpOnly

内容导读

互联网集市收集整理的这篇技术教程文章主要介绍了c# – 将会话cookie设置为HttpOnly，小编现在分享给大家，供广大互联网技能从业者学习和参考。文章包含1582字，纯文字阅读大概需要3分钟。

内容图文

我正在使用Entity Framework 6.0开发ASP.NET MVC服务器.据我所知,它设置为与EF 4.5兼容(< httpRuntime targetFramework =“4.5”/>).

我想确保会话cookie(即存储会话标识符的cookie)是HttpOnly,因为这是一个行业范围的最佳实践,它有助于防止跨站点请求伪造攻击.

问题是,它是由框架自动创建的,所以我不能简单地在调用构造函数后立即更改对象的属性,就像所有其他cookie一样.

在Web.config中,我设置了< httpCookies httpOnlyCookies =“true”/>,然而 – 当我检索会话cookie时 – 它不是HttpOnly(它的HttpCookie.HttpOnly属性设置为false).我不太清楚如何改变它.

我在Microsoft的文档中找不到任何关于Web.config的< sessionState>的内容.这会改变这一点.在Stack Overflow上我只发现了a four year old question talking about how session cookie is HttpOnly by default,这与我完全相反,而a five days old question asking why session cookie is not HttpOnly by default – 由于一些莫名其妙的原因被关闭 – 没有评论 – 作为前者的副本.

我知道I can retrieve the session cookie, check it and set HttpOnly=true on every request(或者用较少的精炼/ hackish过滤器来做这件事,或者在登录时手动设置,或者……),但我不是一个血腥的野蛮人,必须有一个正确的方法去做这个.

那么,如何将会话cookie设置为HttpOnly？

解决方法:

会话Cookie将始终为httponly.您无法修改或覆盖它.

when I retrieve the session cookie – it is not HttpOnly (its
HttpCookie.HttpOnly property is set false).

var cookie = Request.Cookies["ASP.Net_SessionId"];
if (cookie != null)
{
    var httpOnly = cookie.HttpOnly; // <-- This is always false
}

HttpOnly值在服务器端始终为false,因为客户端浏览器不会将cookie发送回服务器,无论cookie是否为httponly.

我该如何验证？

您可以使用Cookie插件EditThisCookie等Cookie编辑器.

内容总结

以上是互联网集市为您收集整理的c# – 将会话cookie设置为HttpOnly全部内容，希望文章能够帮你解决c# – 将会话cookie设置为HttpOnly所遇到的程序开发问题。如果觉得互联网集市技术教程内容还不错，欢迎将互联网集市网站推荐给程序员好友。

内容备注

版权声明：本文内容由互联网用户自发贡献，该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容，请发送邮件至 gblab@vip.qq.com 举报，一经查实，本站将立刻删除。

内容手机端

扫描二维码推送至手机访问。

本文链接：https://qyyshop.com/info/795611.html

来源：【匿名】

【上一篇】c# – Xamarin – 来自其他页面/视图的WebView更新URL 【下一篇】assemblyinfo.csC#Assembly类访问程序集信息

更多 ►

【c# – 将会话cookie设置为HttpOnly】教程文章相关的互联网学习教程文章

c# Cookies中不能包含逗号的解决方案

这是MSDN中的说明：异常条件CookieExceptionname 为 null 或空字符串 ("")。- 或 -name 包含未经授权的字符。使用以下字符之一将会导致异常：等号 (=)分号 (;)逗号 (,)换行符 (\n)回车符 (\r)制表符 (\t)空格字符美元符号 ($) 作为第一个字符- 或 -value 为 null，或者包含分号 (;) 或逗号(,)，而它们不包含在转义的双引号中。逗号字符保留用作同一行上各个 Cookie 之间的分隔符。下面的示例演示如何在 value 中使用逗号。Syst...

C# cookies

谷歌浏览器-工具---internet选项---常规---浏览历史记录---设置 cookie和网站数据C:\Documents and Settings\Administrator\Local Settings\Application Data\Google\Chrome\User Data\Default\Cookies原文：http://www.cnblogs.com/alex-13/p/4846077.html

c#/ASP.NET操作cookie(读写)代码示例

Cookie是存在硬盘上，IE存cookie的地方和Firefox存cookie的地方不一样。不同的操作系统也可能存cookie的地方不一样。不同的浏览器会在各自的独立空间存放Cookie, 互不干涉以我的windows7， IE8为例， cookie存在这：C:\Users\xiaoj\AppData\Local\Microsoft\Windows\Temporary Internet Files注意：缓存文件和cookie文件，是存在一起的, 都在这个目录下。你也可以这样找, 打开IE，点击Tools->Internet Options->General Tab下的-...

c# – 如何在负载均衡器后面配置UseCookieAuthentication【代码】

我正在配置.netcore应用程序以使用OIDC身份验证(由IdentityServer提供). 我在我的StartUp中包含了以下代码app.UseCookieAuthentication(new CookieAuthenticationOptions {AuthenticationScheme = "Cookies",AutomaticAuthenticate = true,ExpireTimeSpan = TimeSpan.FromMinutes(60) });JwtSecurityTokenHandler.DefaultInboundClaimTypeMap.Clear();app.UseOpenIdConnectAuthentication(new OpenIdConnectOptions {Authenticatio...

c# Cookie,Session,Application,Cache 四种缓存使用情景

好记性不如烂笔头，记录一下C#缓存使用的情景模式。。。。个人理解，不正之处，欢迎指正讨论 Cookie,Session,Application,Cache 四种，有的缓存情景对人，有的缓存情景对事儿。Cookie,Session对人，每个客户端为主体（公交车上的乘客）。。Application,Cache对事儿，以对象为主体（公交车）虽然之前写了Redis了，但是适合项目才是最正确的。（存在即合理 ——鲁迅）一：Cookie 储存在客户端上的缓存，在没有经过...

Cookie无法记住C#中变量的正确值【代码】

在我的aspx页面的代码后面,我创建了这个cookie：cookieidUserArea = new HttpCookie("idUserArea"); cookieidUserArea.Expires = DateTime.Now.AddMinutes(15); cookieidUserArea.Values.Add("", idUserArea.ToString()); Response.Cookies.Add(cookieidUserArea);要显示存储在我使用的cookie中的变量的值：Response.Write(Request.Cookies["idUserArea"].Value + "<br />");Cookie中存储的值应为：AA40相反,我有=AA40在以下步骤中...

c#-将cookie设置为Asp.Net Core TestServer的httpClient【代码】

我正在使用TestServer测试ASP.NET Core应用,并且有些控制器需要Cookie身份验证.我已经创建了这样的测试服务器实例：_testServer = new TestServer(new WebHostBuilder().UseEnvironment(CustomEnvironments.Test).UseContentRoot(currentDirectory) .UseStartup<Web.Startup>().UseUrls("http://localhost/"));ApiClient = _testServer.CreateClient();现在我必须添加身份验证Cookie,但服务器会忽略它.如果可以直接...

C#中的cookie编程简单实例与说明

代码如下:using System;using System.Collections;using System.ComponentModel;using System.Data;using System.Drawing;using System.Web;using System.Web.SessionState;using System.Web.UI;using System.Web.UI.WebControls;using System.Web.UI.HtmlControls;using System.Net;namespace WebApplication5{ /// <summary> /// WebForm1 的摘要说明。 /// </summary> public class WebForm1 : System.Web.UI.Page { protected...

asp.net(C#)跨域及跨域写Cookie问题

解决方法是：代码如下://www.B.com里的被调用的页面需要写P3P头，从而解除IE对写Cookie的阻止 context.Response.AddHeader("P3P", "CP=CAO PSA OUR"); //www.A.com里通过ajax调用www.B.com里的内容时，是跨域访问，需要使用jsonp,为配合其工作需要添加下面两句，生成jsonp返回 context.Response.ContentType = "text/plain"; context.Response.Write(string.Format("{0}(OK)", context.Request["callback"])); 代码如下://json...

c# .net在WEB页中的COOKIES设置技巧

一、设置cookies的方法很简单，有以下两种方法： 1、直接添加Cookie值： Response.Cookies["userName"] = "Tom"; Response.Cookies["userName"].Expires = DateTime.Now.AddDays(1) ; \\过期时间，在Cookies文件中无法查看，也不能调用. 2、创建Cookie对象的一个实例： HttpCookie cookie=new HttpCookie("userName"); cookie.Value = "Tom"; cookie.Expires = DateTime.Now.AddDays(1) ; Response.Cookies.Add(aCookie) 用以上任一...

C#中CookieContainer获取里面cookie值异常：InvokeMember("m_domainTable") FieldAccessException

1.可能是主机提供商的安全问题。 Their hosts works in medium trustsecurity, and ASProxy needs a full trust security environment.The error log is clear: System.Security.SecurityException: Requestfailed.C#中CookieContainer获取里面cookie值异常：InvokeMember("m_domainTable") FieldAccessException标签：本文系统来源：http://www.cnblogs.com/x-poior/p/5583227.html

C# asp.net GET POST添加请求头以及 POST带参数请求页面间传值清空Session Cookie【代码】

7.C# ASP.NET GET POST添加请求头以及 POST带参数请求这里接接口时未进行封装，记录时才临时做了一下，所以可能某些声明不太对。如果有问题自己看着微调下就好，不行就问。 (1)GET添加请求头Token //根据接收的参数先创建个类 public class getSchoolData {public string OrganizeId { get; set; } }public string HttpGet (string url) {string result = string.Empty;HttpWebRequest reqS = (HttpWebRequest)WebRequest.Crea...

C#中Cookie的写入与读取

HttpCookie cookie = new HttpCookie("guid"); //创建 cookie.Values["id"] = “123456789”; //将“123456789”写入id HttpContext.Current.Response.AppendCookie(cookie); //保存 HttpCookie cookie = HttpContext.Current.Request.Cookies[“guid”]; //读取 string id = cookie.Values["id"].ToString(); //id="123456789" cookie.Expires 可以设置过期时间，一般不进行设置默认关闭浏览器后失效

C# winform在WebBrowser下获取完整的Cookies（包括含HTTPOnly属性的）【代码】

利用wininet获取网页Cookie 模拟post请求取数据，使用普通的Cookies无法获取完整的Cookies信息只能获取了一部分，导致取回来的是重新登陆的页面。后来经过不懈的精神，终于找到了方法实现获取HTTPOnly。 WinInet WinInet（“Windows Internet”）API帮助程序员使用三个常见的Internet协议，这三个协议是用于World Wide Web万维网的超文本传输协议（HTTP：Hypertext Transfer Protocol）、文件传输协议（FTP：File Transfer Prot...

【转】C#根据用户信息，生成token和cookie的方法【代码】【图】

在前后端分离的项目里，我们请求接口的流程一般是：用户使用用户名密码登录信息正确，接口返回token 请求需要登录验证的接口，将token放到header里一起请求接口这里介绍一下，在webapi项目里，token是怎么生成的？项目的引用里，右键：管理NuGet程序包搜索JWT，安装即可，要注意项目的.NetFrameWork 要大于等于4.6 代码如下：public class TokenInfo {public TokenInfo(){UserName = "jack.chen";Pwd = "jack123456";}public str...

首页 / C# / c# – 将会话cookie设置为HttpOnly

c# – 将会话cookie设置为HttpOnly

内容导读

内容图文

内容总结

内容备注

内容手机端

【c# – 将会话cookie设置为HttpOnly】教程文章相关的互联网学习教程文章

c# Cookies中不能包含逗号的解决方案

C# cookies

c#/ASP.NET操作cookie(读写)代码示例

c# – 如何在负载均衡器后面配置UseCookieAuthentication【代码】

c# Cookie,Session,Application,Cache 四种缓存使用情景

Cookie无法记住C#中变量的正确值【代码】

c#-将cookie设置为Asp.Net Core TestServer的httpClient【代码】

C#中的cookie编程简单实例与说明

asp.net(C#)跨域及跨域写Cookie问题

c# .net在WEB页中的COOKIES设置技巧

C#中CookieContainer获取里面cookie值异常：InvokeMember("m_domainTable") FieldAccessException

C# asp.net GET POST添加请求头以及 POST带参数请求页面间传值清空Session Cookie【代码】

C#中Cookie的写入与读取

C# winform在WebBrowser下获取完整的Cookies（包括含HTTPOnly属性的）【代码】

【转】C#根据用户信息，生成token和cookie的方法【代码】【图】

HTTPONLY - 相关标签

IE - 相关标签

C# - 技术教程分类

C# - 最新教程

C# - 最热教程