- - PR -
ASP.NET 2.0 のセッションIDクッキーについて
1
投稿者 | 投稿内容 |
---|---|
|
投稿日時: 2007-12-18 19:39
ASP.NET 2.0によるWebアプリケーションで、Cookieによるセッション管理を行い
たいと考えています。 セキュリティ強化として、ASP.NETが勝手に発行(Set-Cookie)するセッション IDに、path属性、secure属性を指定したいのですが、path属性の指定方法が分かりません。 例えば、仮想ディレクトリ名がtestだとすると、 Set-Cookie: ASP.NET_SessionId=ahraqdm1tbijq245gqbioq3z; path=/test; secure というようなセッションIDをCookieに発行したいのですが、 Set-Cookie: ASP.NET_SessionId=ahraqdm1tbijq245gqbioq3z; path=/; secure のようにpath属性が"/"になってしまいます。 secure属性は、web.configのhttpCookiesセクションで以下のようにに指定する ことで成功しました。 <httpCookies requireSSL="true" /> 何か情報をお持ちの方がいましたら、教えて頂けると助かります。 |
|
投稿日時: 2007-12-18 22:26
回答ではないです。
path を入れたからってセキュア強化になるもんですか? _________________ 囚人のジレンマな日々 |
1