スポンサーリンク
スポンサーリンク

Asp.Net CoreはCookieをセキュアに出来ない

2019.09.29
ASP.NET CoreC#Linux・ShellVisual Studioセキュリティ対策

Asp.Net Coreで、Cookieをセキュアにする為に、Startup.cs の ConfigureServices(IServiceCollection services) メソッドで、AddAntiforgeryを設定したら、Session/Cookieのデシリアライズ処理が不安定になり、HTTP POSTが「応答無し HTTP ERROR 400」を頻発に返して来るので、Cookieのセキュア化は諦めました。

Cookieのセキュア設定。
Startup.cs

エラーの詳細。

Webサーバの環境。
CentOS Linux release 7.7.1908 (Core)
Asp.Net Core 2.2 (ver.2.2.7)

発行した開発PCの環境。
Windows 10 Pro (ver.1903)
.Net Core SDK 2.2.402
Visual Studio 2019 (ver.16.3.1)
Asp.Net Core 2.2 (ver.2.2.7)

参考。Cookieのセキュア設定。
https://infosec.mozilla.org/guidelines/web_security#cookies

 

コメント

タイトルとURLをコピーしました