SecureCookies, cookies HTTPOnly, .Net e SSL offloading

1

Por isso, tenho procurado implementar o HttpOnly e o SecureCookies no meu ambiente da Web. Eu tenho um F5 como o balanceador de carga e um par de aplicativos da Web C # hospedados no iis 7.5 para o site. Os aplicativos .net são um antigo aplicativo herdado do asp.net e um novo aplicativo MVC4.

Eu encontrei este interessante artigo sobre como implementar a mudança. link

A minha pergunta é: configurar as flags no balanceador de carga derrota o propósito? O Will .Net honrará as flags mesmo que seja o balanceador de carga que as colocou?

Obrigado Alex

    
por user1079703 25.01.2016 / 23:50

1 resposta

1

Certificar-se de que os cookies sejam enviados apenas via ssl (seguro) e garantir que apenas o servidor possa acessar o cookie (https) são proteções do lado do cliente, portanto não importa se eles estão definidos no servidor ou no intermediário ( BIG-IP)

    
por 15.04.2016 / 18:45