使用 https 时未设置 ASP.NET Cookie
我有一个 ASP.NET 应用程序,它将“记住我”令牌存储为 cookie;在我实施 SSL 之前它工作得很好。
使用 FireCookies,我从来没有看到我的 cookie(名为“_rmtoken”),尽管“.ASPXAUTH”、“ASP.NET_SessionId”和其他 cookie 确实出现了。这是我用来设置 cookie 的代码:
public static void SetRememberMeCookie(HttpContext context, Guid token)
{
DeleteRememberMeCookie(context);
var loginCookie = new HttpCookie("_rmtoken")
{
Value = token.ToString(),
Expires = DateTime.Today.AddMonths(1),
HttpOnly=false,
Secure = false
};
context.Response.Cookies.Add(loginCookie);
}
I have an ASP.NET application which stores a "Remember Me" token as a cookie; it worked fine until I implemented SSL.
Using FireCookies, I never see my cookie (named "_rmtoken") though ".ASPXAUTH", "ASP.NET_SessionId" and other cookies do show up. Here is the code I use to set the cookie:
public static void SetRememberMeCookie(HttpContext context, Guid token)
{
DeleteRememberMeCookie(context);
var loginCookie = new HttpCookie("_rmtoken")
{
Value = token.ToString(),
Expires = DateTime.Today.AddMonths(1),
HttpOnly=false,
Secure = false
};
context.Response.Cookies.Add(loginCookie);
}
如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。
绑定邮箱获取回复消息
由于您还没有绑定你的真实邮箱,如果其他用户或者作者回复了您的评论,将不能在第一时间通知您!
发布评论
评论(2)
将此行从 false 更改为 true
Msdn 参考 - HttpCookie。确保财产安全
Change this line from false to true
Msdn Reference - HttpCookie.Secure property
只需尝试为您的 cookie 设置 cookie 的域属性:
...或查看 这篇文章以获取更多信息。
Simply try to set cookie's domain property for your cookies:
... or check out this article to get more information.