Я пытаюсь придерживаться рекомендуемых настроек для файлов cookie для моего MVC веб-приложения. Я намерен установить HttpOnly = true , Secure = true и SameSite = Strict настройки для файлов cookie, где это необходимо.
У меня есть два вопроса на этот счет.
Я немного запутался в настройках . Как pNet .Cookies и __ RequestVerificationToken куки. Может кто-нибудь, пожалуйста, помогите мне понять назначение этих файлов cookie. Я примерно понимаю. As pNet. Cookies - это Owin cook ie, а __RequestVerificationToken используется для предотвращения атаки подделки. Но этого недостаточно, чтобы принять обоснованное решение о том, какие рекомендуемые настройки для этих файлов cookie. Я полагаю, что установка атрибутов HttpOnly и Secure для этих файлов cookie не повредит, но я не уверен в настройке SameSite, тем более что у меня есть намерение использовать стороннего поставщика удостоверений в ближайшем будущем.
В качестве пробной попытки я установил для параметров ie cook значение Строгий, HttpOnly и Безопасный для " __ requestverificationtoken " и .as pnet .cookies в Application_PreSendRequestHeaders в Global.asax.cs. Кажется, это сработало при установке этих атрибутов cook ie, но я не уверен, что это правильный способ сделать это. Есть ли лучший способ установить атрибуты для этих файлов cookie?