Webセキュリティの小部屋

Twitter のフォローはこちらから Facebook ページはこちら Google+ページはこちら RSSフィードのご登録はこちらから

ASP.NET

2013年3月2日
ASP.NET でレスポンスヘッダーの Content-Type に文字コードを指定する方法

ASP.NET のデフォルトでレスポンスヘッダーの Content-Type は UTF-8 になっています。ですので、何も設定しない状態だと Content-Type は以下のように設定されます。 [crayon-59045abe05af1076250048/] ですが、これを明示的に指定したい場合は、web.config で以下のように設定します。 [crayon-59045abe05b...
>>続きを読む

2013年2月28日
ASP.NET のセッション ID に secure 属性を付与する

ASP.NET のセッション ID の Cookie に secure 属性を付与するには、web.config に以下のように記述します。但し、この設定を行うとセッション ID だけでなく、他の Cookie にも secure 属性が付与されるのでご注意ください。 [crayon-59045abe066d6621208000/] 実際に、ASP.NET 4.0 のレスポンスヘッダ...
>>続きを読む