Флаг безопасности не установлен для файлов cookie в приложении .Net. ⇐ C#

[Anonymous]

Я включил приведенные ниже строки кода в файлы Web.Config и Global.asax.cs. Тем не менее, когда я использую инструменты разработчика в браузере, я вижу, что флаг безопасности не установлен для следующих файлов cookie.

Также настроены параметры SSL в моем IIS (выбран флажок «требовать SSL»).

Я хотел бы установить атрибут Secure для всех файлов cookie не только для полученных, но и для отправленных файлов cookie. Любые предложения, пожалуйста.

В Web.config:

Код: Выделить всё

В Global.asax.cs:

Код: Выделить всё

protected void Application_EndRequest(object sender, EventArgs e)
{
if (Request.IsSecureConnection == true && HttpContext.Current.Request.Url.Scheme == "https")
{
Request.Cookies["ASP.NET_SessionID"].Secure = true;
if (Request.Cookies.Count > 0)
{
foreach (string s in Request.Cookies.AllKeys)
{
Request.Cookies[s].Secure = true;
}
}

Response.Cookies["ASP.NET_SessionID"].Secure = true;
if (Response.Cookies.Count > 0)
{
foreach (string s in Response.Cookies.AllKeys)
{
Response.Cookies[s].Secure = true;
}
}
}
}

В браузере:



Подробнее здесь: https://stackoverflow.com/questions/462 ... pplication