单个cookie设置优先于web.config中的设置吗？

Question

假设我有我的appriopriate地方web.config中的以下内容：

<httpCookies requireSSL="true" /> 

这将所有httpCookies因为默认情况下的安全。如果我当时有以下的cookie：

var cookie = new HttpCookie("ResultsPerPage", "50"); 
cookie.Secure = false; 
Response.Cookies.Add(cookie); 

1. 将这个cookie有安全设置为true或假？
2. 这是否也适用，如果我们试图设置HttpOnly这种方式？
3. 它也可以反过来工作（requireSSL = "false"和cookie.Secure=true）？
4. 上述方法适用于.NET，但您也可以在PHP和Java中设置Cookie。如果我对Java和PHP使用类似的方法（脚本中的web.xml/inline或php.ini /），那么结果是否与.NET相同？

Answer 1

使用浏览器的开发控制台检查HTTP响应标头和cookie可以让您对此有所洞察。为了这个答案的目的，我使用了ASP.Net和Chrome浏览器。要回答您的问题 - 是的，单个Cookie设置优先于web.config设置。

设置配置这样的 -

<httpCookies requireSSL="true" httpOnlyCookies="true"/> 

结果在响应报头这样的 -

和Cookie这样的 -

设置首为个人人饼干这样的代码 -

var cookie = new HttpCookie("ResultsPerPage", "50"); 
cookie.Secure = false; 
cookie.HttpOnly = false; 
HttpContext.Response.Cookies.Add(cookie); 

会导致响应头这样的 -

和饼干这样的 -

您可以验证，如果java和php通过检查cookie和响应头文件具有相同的行为。

希望这会有所帮助。