asp.net - viewcomponent - tag helpers asp net core

Cookies de sesión seguras en ASP.NET a través de HTTPS (2)

Me puse un poco curioso después de leer esto /. artículo sobre el secuestro de las cookies HTTPS. Lo rastreé un poco, y un buen recurso que encontré enumera algunas maneras de asegurar las cookies aquí . ¿Debo usar adsutil, o estableceré requireSSL en la sección httpCookies de las cookies de la sesión de cobertura de web.config además de todas las demás ( tratadas aquí )? ¿Hay algo más que debería considerar para endurecer aún más las sesiones?

La configuración de web.config para controlar esto va dentro del elemento System.Web y se ve así:

<httpCookies httpOnlyCookies="true" requireSSL="true" />

https://www.isecpartners.com/media/12009/web-session-management.pdf

Un libro blanco de 19 páginas sobre "Gestión segura de sesiones con cookies para aplicaciones web"

Cubren muchos problemas de seguridad que no he visto antes en un solo lugar. Vale la pena leerlo.