1
假设我有我的appriopriate地方web.config中的以下内容:单个cookie设置优先于web.config中的设置吗?
<httpCookies requireSSL="true" />
这将所有httpCookies因为默认情况下的安全。如果我当时有以下的cookie:
var cookie = new HttpCookie("ResultsPerPage", "50");
cookie.Secure = false;
Response.Cookies.Add(cookie);
- 将这个cookie有安全设置为true或假?
- 这是否也适用,如果我们试图设置HttpOnly这种方式?
- 它也可以反过来工作(
requireSSL = "false"
和cookie.Secure=true
)? - 上述方法适用于.NET,但您也可以在PHP和Java中设置Cookie。如果我对Java和PHP使用类似的方法(脚本中的web.xml/inline或php.ini /),那么结果是否与.NET相同?
在附注中,我不确定cookie是否是存储数据(如“ResultsPerPage”)的最佳位置。这是因为这些信息会随着每个请求一起发送到服务器 - 实际上,服务器可能不需要这些信息。一个好的做法是在会话启动时获取“ResultsPerPage”和类似数据并将其存储在localstorage中。只是我的2cents。 – swazza85