Dies könnte eine einfache Frage sein, ich hoffe, es ist zumindest.Cookies und ASP.NET Core
Ich habe begonnen, in den Release Candidate von ASP.NET Core zu sehen, und ich kann sehen, dass ein Großteil der Konfiguration wurde aus der alten web.config-Datei und in JSON strukturierte Dateien (sowie XML und jede andere Middleware, die Sie vielleicht selbst schreiben möchten).
Die eine Sache, die ich noch nicht herausgefunden habe, ist etwas, das in der alten web.config-Methode so einfach war und einige der grundlegenden Komponenten Ihrer Website wie Cookies absichert.
Zuvor würden wir die secure
, httpOnly
usw. in web.config einstellen und wenn es um die Bereitstellung ging, würde eine nette kleine Transformationsdatei die Werte für uns ändern und die neue Datei am Ende ausspucken. Nachdem wir ein wenig gelesen haben, scheint web.config so gut wie tot zu sein. Wie können wir also die gleichen Ergebnisse erzielen?
Ich weiß, wir können verschiedene Config-Dateien basierend darauf laden, ob bestimmte Variablen wie Umgebung auf DEV, STAGING, PRODUCTION etc. gesetzt sind, aber dies scheint nur Transformationen mit etwas zu ersetzen, das eine Transformation für alle Absichten und ist Zwecke außer, wie es tatsächlich geladen ist?
Habe ich hier etwas verpasst oder habe ich es geschafft, mich selbst in ein Durcheinander zu bringen?
aspnet.core selbst liest web.config überhaupt nicht. Es wird nur verwendet, wenn Sie IIS verwenden, um Anforderungen an eine AspNet Core-Anwendung weiterzuleiten. In diesem Fall wird der IIS nur als Reverse-Proxy ausgeführt. – Pawel
Haben Sie sich die [docs] (http://docs.asp.net/en/latest/security/authentication/cookie.html) für Cookies in Asp.Net Core angeschaut? Ich bin mir nicht ganz sicher, was Ihr vorletzter Absatz fragt. Sie fragen sich, wie Sie neben Cookies auch Transformationen durchführen können? –
@Will entschuldigen, ich werde versuchen, ein wenig klarer zu sein, ich weiß, dass Sie cookie-basierte Authentifizierung aktivieren können und darin können Sie Optionen wie 'httpOnly' definieren, aber meine Frage bezieht sich auf Cookies im Allgemeinen, da ich sie nicht für die Authentifizierung verwenden aber immer noch sicherstellen wollen, dass sie sicher/richtig gehandhabt werden. –