asp.net - 如果 Web.Config 保护所有 cookie,我怎么能不保护 Asp.Net 中的一个 cookie?
问题描述
如果 Web.config 具有此设置:
<httpCookies httpOnlyCookies="true" requireSSL="true" />
现在所有的 cookie 都带有 Secure 和 HttpOnly 标志,但是如果我确实需要一个不安全的 cookie 以便我可以将某些内容传递给客户端,以便其 javascript 读取其中的数据呢?如何使这个 cookie 不带有 Secure 和 HttpOnly 标志?
我需要这些数据可用于任何页面,除了 cookie 之外还有其他方法吗?
谢谢,
解决方案
事实证明,您的代码中的设置接管了 Web.Config 中的设置。只有未使用 Secure 和 HttpOnly 指定的 cookie 才会受 Web.Config 中的设置影响。
示例代码:
filterContext.HttpContext.Response.Cookies.Add(new HttpCookie("mycookie", "mycookievalue") {
Secure = false,HttpOnly = false
});
因此,无论 Web.Config 中的设置是什么,“mycookie”都不会受到保护
推荐阅读
- apache-nifi - Apache NiFi 替换文本处理器以使用控制字符作为分隔符
- python - 如何根据字典中的布尔值过滤 pandas.Dataframe 的行
- wordpress - 无法使用将particle.js 设置在固定位置的滚动条
- flutter - 使用 Provider 进行 Flutter 状态管理
- javascript - 如何正确连接此 CSS 背景图像 url?
- javascript - 在 JavaScript 函数名中使用输入值
- image - React-Native Avatar。修复 ImageRadius 以使所有头像相等
- jquery - 如何按类在dom中找到下一个div
- angular - Angular 属性绑定无法正常工作
- html - 为什么为表格列设置弹性显示会破坏表格结构?