Мне стало немного любопытно после прочтения this/. статью за использование файлов cookie HTTPS. Я отследил его немного, и хороший ресурс я наткнулся на списки несколькими способами для защиты файлов cookie здесь. Должен ли я использовать adsutil или будет устанавливать requireSSL в разделе httpCookies в файле cookie сеанса web.config в дополнение ко всем остальным (здесь)? Есть ли что-нибудь еще, что я должен рассмотреть, чтобы усилить сеансы?
https://www.isecpartners.com/media/12009/web-session-management.pdf
19-страничный технический документ "Безопасное управление сеансом с помощью файлов cookie для веб-приложений"
Они охватывают множество проблем безопасности, которые я раньше не видел в одном месте. Это стоит прочитать.
Настройка web.config для управления этим происходит внутри элемента System.Web и выглядит следующим образом:
<httpCookies httpOnlyCookies="true" requireSSL="true" />