スポンサーリンク
スポンサーリンク

AspNetCoreはCookieをセキュアに出来ない

ASP.NET Core

AspNetCoreで、Cookieをセキュアにする為に、Startup.cs の ConfigureServices(IServiceCollection services) メソッドで、AddAntiforgeryを設定したら、Session/Cookieのデシリアライズ処理が不安定になり、HTTP POSTが「応答無し HTTP ERROR 400」を頻発に返して来るので、Cookieのセキュア化は諦めました。

Cookieのセキュア設定。
Startup.cs

エラーの詳細。
journalctl -exf

Webサーバの環境。
CentOS Linux release 7.7.1908 (Core)
Asp.Net Core 2.2 (ver.2.2.7)

発行した開発PCの環境。
Windows 10 Pro (ver.1903)
.Net Core SDK 2.2.402
Visual Studio 2019 (ver.16.3.1)
Asp.Net Core 2.2 (ver.2.2.7)

参考。Cookieのセキュア設定。
https://infosec.mozilla.org/guidelines/web_security#cookies

 

コメント

タイトルとURLをコピーしました