[解決済み] ASP.NET_SessionIdクッキーを保護するには?
2023-08-11 16:27:51
質問
.ASPXAUTH クッキーを https だけに設定しましたが、ASP.NET_SessionId で同じことを効果的に行う方法がよくわかりません。
サイト全体がHTTPSを使用しているので、httpとhttpsの両方で動作するCookieは必要ありません。
どのように解決するのですか?
次のコードは ブログの記事から引用しています。 :
// this code will mark the forms authentication cookie and the
// session cookie as Secure.
if (Response.Cookies.Count > 0)
{
foreach (string s in Response.Cookies.AllKeys)
{
if (s == FormsAuthentication.FormsCookieName || "asp.net_sessionid".Equals(s, StringComparison.InvariantCultureIgnoreCase))
{
Response.Cookies[s].Secure = true;
}
}
}
global.asaxのEndRequestイベントハンドラにこれを追加すると、すべてのページ呼び出しに対してこれが起こるようになります。
注意: 編集が提案され
break;
ステートメントを追加する編集が提案されました。私はこの編集を、クッキーのうちの1つだけを強制的にセキュアにし、2つ目は無視されるという考えに基づいて、却下しました。カウンターまたは他のメトリックを追加して、両方がセキュアであると判断し、その時点でブレークすることは考えられないことではありません。
関連
-
[解決済み】「The breakpoint will not currently be hit」を改善するには?このドキュメントにはシンボルが読み込まれていません。" という警告はどうすれば改善されますか?
-
[解決済み] C#のStringとstringの違いは何ですか?
-
[解決済み] enumを列挙するには
-
[解決済み] ディープクローンオブジェクト
-
[解決済み] 複数の例外を一度にキャッチする?
-
[解決済み] クライアントから危険な可能性のあるRequest.Formの値が検出された
-
[解決済み] .NETでC#オブジェクトをJSON文字列に変換するには?
-
[解決済み] HttpClientリクエストのContent-Typeヘッダーはどのように設定するのですか?
-
[解決済み] jQueryでドロップダウンリストの選択値を変更する
-
[解決済み】大文字・小文字を区別しない「Contains(string)
最新
-
nginxです。[emerg] 0.0.0.0:80 への bind() に失敗しました (98: アドレスは既に使用中です)
-
htmlページでギリシャ文字を使うには
-
ピュアhtml+cssでの要素読み込み効果
-
純粋なhtml + cssで五輪を実現するサンプルコード
-
ナビゲーションバー・ドロップダウンメニューのHTML+CSSサンプルコード
-
タイピング効果を実現するピュアhtml+css
-
htmlの選択ボックスのプレースホルダー作成に関する質問
-
html css3 伸縮しない 画像表示効果
-
トップナビゲーションバーメニュー作成用HTML+CSS
-
html+css 実装 サイバーパンク風ボタン
おすすめ
-
[解決済み】指定されたキャストが有効でない?
-
[解決済み】スクリプトクラスが見つからないので、スクリプトコンポーネントを追加できない?
-
[解決済み】C#で四捨五入する方法
-
[解決済み】バックスラッシュを含むパス文字列のエスケープシーケンスが認識されない件
-
[解決済み】Unity 「関連するスクリプトを読み込むことができません」「Win32Exception: システムは指定されたファイルを見つけることができません"
-
[解決済み】"指定されたパスのフォーマットはサポートされていません。"
-
[解決済み] 2つのリストを結合する
-
[解決済み】URLから画像をダウンロードする方法
-
[解決済み】「namespace」なのに「type」のように使われる。
-
[解決済み】Nullableオブジェクトは値を持たなければならない?