我们如何在 .net Web 应用程序的 web.config 文件中设置 cookie 的路径属性
我需要将 cookie 路径设置为我的应用程序目录,以便 cookie 不应该在其他域/子域之间共享。
如何在 web.config 文件中设置 cookies 路径?
目前我有以下配置 -
<httpCookies httpOnlyCookies="true" requiredSSL="true" />
现在我如何添加路径,以便 cookie 不与其他应用程序共享。 我可以看到 -
Set-Cookie: ASP.NET_SessionID= XXXX; path=/; secure; HttpOnly; SameSite=Lax
Path=/ - 目前默认为根级别,我需要将其显式定义为应用程序级别,并且也在 web.config 文件中
我的站点 url 会像 - Www.WebApp.Company.com/VirtualDirectory/Page.aspx
现在我想限制 cookie 在 VirtualDirectory 中可访问,而不是与 Web 服务器中添加的其他应用程序一起访问。
任何网络安全专家请提出解决方案。
I need to set cookies path to my application directory so that cookies should not be shared across other domain/sub domain.
How can i set cookies path in the web.config file?
At present i have below configuration-
<httpCookies httpOnlyCookies="true" requiredSSL="true" />
Now how can i add path so that cookies are not shared with other application.
I can see -
Set-Cookie: ASP.NET_SessionID= XXXX; path=/; secure; HttpOnly; SameSite=Lax
Path=/ - is presently defaulted to root level which I need to explicitly defined to application level and that too in the web.config file
My site url would be like -
Www.WebApp.Company.com/VirtualDirectory/Page.aspx
Now i wanted to restrict cookies to be accessible within VirtualDirectory and not with other applications added in web server.
Any web security expert please suggest solution.
如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。
绑定邮箱获取回复消息
由于您还没有绑定你的真实邮箱,如果其他用户或者作者回复了您的评论,将不能在第一时间通知您!
发布评论
评论(1)
据我所知应该是:
设置 Cookie:安全;仅 Http;路径=/WebApp.Company.com/VirtualDirectory;
As I know it should be :
Set-Cookie: Secure; HttpOnly; path=/WebApp.Company.com/VirtualDirectory;