当使用httpOnlyCookies =“true”requireSSL =“true”时，Jquery函数和Ajax调用不起作用？

Question

我在web.config中使用了下面的代码。但是这些设置不起作用。我的Ajax调用和Jquery函数不起作用。这个网站的负载均衡。什么需要改变？任何替代品？我也尝试从代码。

<authentication mode="Forms"> 
    <forms name=".ASPXAUTH" protection="All" timeout="240" loginUrl="Login.aspx" 
      slidingExpiration="true" requireSSL="true" cookieless="UseCookies"/> 
</authentication> 

<httpCookies httpOnlyCookies="true" requireSSL="true"/> 

Answer 1

从MSDN reference for HttpOnly cookies：

的httpCookies元素支持使用的HttpOnly饼干。仅在 Internet Explorer 6中引入了httpdnly cookie（具有HttpOnly属性的cookie），以帮助降低跨站点脚本的风险。 HttpOnly属性可防止通过 客户端脚本访问Cookie。 HttpOnly cookie中包含的任何信息是 不太可能向黑客或恶意网站泄露。有关 的更多信息，请搜索MSDN（msdn.microsoft.com）以获取“HttpOnly”。

强调我的。我的假设是，您正试图访问您的HttpOnly Cookie客户端之一，这是不允许的。或者，请注意，因为您已指定requireSSL =“true”，所以如果您的请求不是SSL，您的Cookie甚至不会存在。

过去，显示一些codez，因为我们否则只是作出有根据的猜测。