without viewcomponent the taghelper tag sent secure related over not net marked flag does cookie attribute asp asp.net security session cookies

asp.net - viewcomponent - tag helpers asp net core



Cookies de sesión seguras en ASP.NET a través de HTTPS (2)

Me puse un poco curioso después de leer esto /. artículo sobre el secuestro de las cookies HTTPS. Lo rastreé un poco, y un buen recurso que encontré enumera algunas maneras de asegurar las cookies aquí . ¿Debo usar adsutil, o estableceré requireSSL en la sección httpCookies de las cookies de la sesión de cobertura de web.config además de todas las demás ( tratadas aquí )? ¿Hay algo más que debería considerar para endurecer aún más las sesiones?


La configuración de web.config para controlar esto va dentro del elemento System.Web y se ve así:

<httpCookies httpOnlyCookies="true" requireSSL="true" />