服务器 Gind.cn
  1. 服务器 Gind.cn
  3. SecureCookies,HTTPOnly cookies,.Net和SSL卸载
Intereting Posts
当我有ZFS时,JBOD上的3ware“ECC-ERROR”是否有问题? 如何根据部署到环境的环境在puppet中生成自定义的sudoers文件? 用户如何转储Apache VHOSTS,未经许可SSL密钥 思科ASA5510:命令“静态”无法识别 如何在2003年使用Powershell在远程Windows 7工作站上安装RSAT 如何减lessUnixnetworking服务器的内存使用量 服务器迁移:最有效的方法 我们的Linux机器运行着两个mysql的实例吗? 将现有的Linux移入LVM 内核恐慌 – 不同步:试图杀死初始化 在准备虚拟PC进行复制时,在Sysprep之后需要ImageX吗? 将路由器名称放在traceroute中? virt-install不能使用ISO文件作为位置 指导报告服务数据源 WinPE缓慢dhcp崩溃LTI

SecureCookies,HTTPOnly cookies,.Net和SSL卸载

所以我一直在考虑在我的web环境中实现HttpOnly和SecureCookies。 我有一个F5作为负载均衡器和几个C#Web应用程序托pipe在iis 7.5的网站。 .net应用程序是一个旧的asp.net遗留应用程序和一个新的MVC4应用程序。

我偶然发现了这篇关于如何实现这个改变的有趣的文章。 http://geekflare.com/f5-irule-to-secure-cookie-with-httponly-and-secure/

我的问题是,在负载平衡器上设置标志是否失败了呢? 即使它是负载平衡器,将.Net兑现旗帜吗?

谢谢,Alex

确保cookie只通过ssl(安全)发送,并确保只有服务器可以访问cookie(httponly)是客户端保护,所以它们无关紧要,如果他们设置在服务器或中介(BIG-IP )