- PR -

ASP.NET 2.0 のセッションＩＤクッキーについて

投稿者	投稿内容
マグノリア会議室デビュー日: 2005/07/20 投稿数: 7	投稿日時: 2007-12-18 19:39 ASP.NET 2.0によるWebアプリケーションで、Cookieによるセッション管理を行いたいと考えています。セキュリティ強化として、ASP.NETが勝手に発行（Set-Cookie）するセッション IDに、path属性、secure属性を指定したいのですが、path属性の指定方法が分かりません。例えば、仮想ディレクトリ名がtestだとすると、 Set-Cookie: ASP.NET_SessionId=ahraqdm1tbijq245gqbioq3z; path=/test; secure というようなセッションIDをCookieに発行したいのですが、 Set-Cookie: ASP.NET_SessionId=ahraqdm1tbijq245gqbioq3z; path=/; secure のようにpath属性が"/"になってしまいます。 secure属性は、web.configのhttpCookiesセクションで以下のようにに指定することで成功しました。 <httpCookies requireSSL="true" /> 何か情報をお持ちの方がいましたら、教えて頂けると助かります。
囚人ぬし会議室デビュー日: 2005/08/13 投稿数: 1019	投稿日時: 2007-12-18 22:26 回答ではないです。 path を入れたからってセキュア強化になるもんですか？ _________________ 囚人のジレンマな日々

投稿者

投稿内容

マグノリア: 会議室デビュー日: 2005/07/20; 投稿数: 7

投稿日時: 2007-12-18 19:39

ASP.NET 2.0によるWebアプリケーションで、Cookieによるセッション管理を行い
たいと考えています。

セキュリティ強化として、ASP.NETが勝手に発行（Set-Cookie）するセッション
IDに、path属性、secure属性を指定したいのですが、path属性の指定方法が分かりません。

例えば、仮想ディレクトリ名がtestだとすると、
Set-Cookie: ASP.NET_SessionId=ahraqdm1tbijq245gqbioq3z; path=/test; secure
というようなセッションIDをCookieに発行したいのですが、

Set-Cookie: ASP.NET_SessionId=ahraqdm1tbijq245gqbioq3z; path=/; secure
のようにpath属性が"/"になってしまいます。

secure属性は、web.configのhttpCookiesセクションで以下のようにに指定する
ことで成功しました。
<httpCookies requireSSL="true" />

何か情報をお持ちの方がいましたら、教えて頂けると助かります。

囚人: ぬし; 会議室デビュー日: 2005/08/13; 投稿数: 1019

投稿日時: 2007-12-18 22:26

回答ではないです。

path を入れたからってセキュア強化になるもんですか？
_________________
囚人のジレンマな日々

＠IT SpecialPR

ASP.NET 2.0 のセッションＩＤクッキーについて

スキルアップ／キャリアアップ（JOB@IT）