У меня есть веб-конфигурация, которая выглядит следующим образом:
<httpCookies httpOnlyCookies="true" requireSSL="true" lockItem="true" />
Я хочу, чтобы мои куки были доступны только на стороне сервера, а также только по SSL.Я также заблокировал узел, потому что хотел убедиться, что его не изменило больше ничего.
Но как только я создаю cookie в моем приложении, он не создается с HttpOnly как true и Secure как false.Код выглядит следующим образом:
public void CreateCookie(string name, NameValueCollection values) {
var cookie = new HttpCookie(name) {
Expires = DateTime.Parse(values["Expiry"])
};
cookie.Values.Add(values);
HttpContext.Current.Response.Cookies.Add(cookie);
}
Однако, если я вручную установлю значения в своем коде создания файлов cookie, он установит правильные настройки httpOnly и Secure.
Кто-нибудь знает, почему мой вебconfig не влияет на мой код?
Я использую localhost в Visual Studio
Если это поможет коду, который создает мой cookie, находится в отдельном проекте, мой репозиторий, который является библиотекой классов C #,Я установил ту же настройку в своем приложении. Конфигурация, но она все равно не дала эффекта