c# - 为什么 .AspNet.ApplicationCookie Secure / SameSite 默认不设置为 Strict?
问题描述
为什么.AspNet.ApplicationCookie
asp.net mvc 框架设置的身份 cookie ( ) 不验证用户设置为默认设置为SameSite
必须strict
或Secure
设置为?true
这不是让恶意黑客更容易窃取您的 cookie 吗?
解决方案
推荐阅读
- php - PHP:如果从 PHP 文件重定向,则显示消息
- django - 无法检查是否选择了单选按钮:Django
- amazon-web-services - 如何在 CloudFormation 模板中将字符串转换为大写
- c# - 如果您从异步回调中抛出/生成异常,应该/可以/应该在哪里捕获它?
- python - 如何实现内核大小为 3 的高斯滤波器
- python - Flask C++ Socket Code 400,消息错误的请求语法
- javascript - Vue组件中的无限更新循环
- android - AutoCompleteTextView:在 XML 中提供值?
- sql - SQL 中的模糊查找以匹配名称
- visual-studio - 如何从 Visual Studio 将 iis 应用程序发布到 azure 虚拟机?