Question

Мне поручено защитить сайт Kentico 11 (11.0.47).В частности, я должен установить защищенный флаг для файла cookie .ASPXFORMSAUTH.

Читая документацию, я изменил web.config:

<forms loginUrl="CMSPages/logon.aspx" 
       defaultUrl="Default.aspx" 
       name=".ASPXFORMSAUTH" 
       timeout="60000" 
       slidingExpiration="true" 
       requireSSL="true" />

Я также добавил:

<system.Web>
      <httpCookies httpOnlyCookies="true" requireSSL="true">
</system.Web>

без удачи.Я также попытался добавить атрибут lockItem = "true" в элемент httpCookies, но это сломало приложение Kentico Admin.Некоторые файлы cookie защищены, но .ASPXFORMSAUTH - нет.

Alen Genzić · Answer 1 · 11 марта 2019

У нас недавно была эта проблема.

Установка cookie в Application_EndRequest для защиты, как указано в комментарии выше, также не помогла.

Единственная вещь, которая позволила нам установить cookie только для ssl, - это изменить имя auth cookie в файле web.config. Это не должно нарушать любую другую существующую функциональность.

Примерно так должно работать:

<forms loginUrl="CMSPages/logon.aspx" 
       defaultUrl="Default.aspx" 
       name=".ASPXFORMSAUTHENTICATION" 
       timeout="60000" 
       slidingExpiration="true" 
       requireSSL="true" />

Мы до сих пор не уверены, почему это происходит, но это решает проблему.

Kentico 11 - создание файла cookie .ASPXFORMSAUTH

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Kentico 11 - создание файла cookie .ASPXFORMSAUTH

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы