Kentico 11 -使.ASPXFORMSAUTH cookie安全
Kentico 11 -使.ASPXFORMSAUTH cookie安全
提问于 2019-03-06 11:04:02
我的任务是保护Kentico 11站点(11.0.47)。具体来说,我必须为.ASPXFORMSAUTH cookie设置安全标志。
阅读文档后,我修改了web.config:
<forms loginUrl="CMSPages/logon.aspx"
defaultUrl="Default.aspx"
name=".ASPXFORMSAUTH"
timeout="60000"
slidingExpiration="true"
requireSSL="true" />我还补充说:
<system.Web>
<httpCookies httpOnlyCookies="true" requireSSL="true">
</system.Web>没有运气。我还尝试将lockItem="true“属性添加到httpCookies元素中,但这破坏了Kentico应用程序。有些cookie是安全的,但是.ASPXFORMSAUTH没有。
回答 1
Stack Overflow用户
回答已采纳
发布于 2019-03-11 11:40:20
我们最近遇到了这个问题。
如上述注释所述,将Application_EndRequest中的cookie设置为安全也没有帮助。
唯一使我们能够将cookie设置为ssl的是更改web.config文件中auth的名称。这不应破坏任何其他现有功能。
像这样的事情应该有效:
<forms loginUrl="CMSPages/logon.aspx"
defaultUrl="Default.aspx"
name=".ASPXFORMSAUTHENTICATION"
timeout="60000"
slidingExpiration="true"
requireSSL="true" />我们仍然不确定为什么会发生这种情况,但它确实解决了这个问题。
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/55021554
复制相关文章
相似问题
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号