Итак, я искал возможность реализовать HttpOnly и SecureCookies в своей веб-среде. У меня есть F5 в качестве балансировщика нагрузки и пара веб-приложений C #, размещенных в iis 7.5 для веб-сайта. Приложения .net - это старое устаревшее приложение asp.net и новое приложение MVC4.
Я наткнулся на эту интересную статью о том, как реализовать это изменение. http://geekflare.com/f5-irule-to-secure-cookie-with-httponly-and-secure/
У меня вопрос: не мешает ли установка флагов на балансировщике нагрузки цели? Будет ли .Net соблюдать флаги, даже если их установил балансировщик нагрузки?
Спасибо алекс
Убедитесь, что файлы cookie отправляются только через ssl (безопасный), и убедитесь, что только сервер может получить доступ к cookie (httponly), это средства защиты на стороне клиента, поэтому не имеет значения, установлены ли они на сервере или посреднике (BIG-IP )