Ho trovato la soluzione per impostare il cookie asp.net_sessionid come sicuro. La soluzione è di apportare modifiche nel file web.config come indicato di seguito. < \ system.web >
Voglio sapere se questo cambiamento sta impostando il cookie come sicuro di sicuro. Come posso verificarlo?
La via più semplice è utilizzare un intercettatore di traffico, come il proxy di burp, che ti consente leggi i parametri del cookie . Ci sono vari altri proxy che faranno altrettanto.
Questa pagina OWASP ha ulteriori informazioni:
Un'altra soluzione semplice oltre all'uso di strumenti come il proxy Burp, è di usare qualcosa come " Estensione del gestore di cookie avanzato "in firefox
Questo componente aggiuntivo mostrerà un numero di parametri dei cookie impostati per ciascun cookie (per ciascun sito) come mostrato di seguito:
Bastacancellareicookie,tentarediaccederealsitoevedereseicookiesonoimpostaticorrettamente.Inoltre,èpossibileapportaremodificheaqualsiasiproprietàdelcookie(oaggiungere/eliminareelementispecifici)apropriopiacimento.EsistonostrumentisimiliperaltribrowsercomeChrome.
Inoltre,valesicuramentelapenadileggerela
Spero che ti aiuti!
Saluti,
Leggi altre domande sui tag .net cookies web-application