Webセキュリティの小部屋

Twitter のフォローはこちらから Facebook ページはこちら RSSフィードのご登録はこちらから

ASP.NET

2013年3月2日
ASP.NET でレスポンスヘッダーの Content-Type に文字コードを指定する方法

ASP.NET のデフォルトでレスポンスヘッダーの Content-Type は UTF-8 になっています。ですので、何も設定しない状態だと Content-Type は以下のように設定されます。 Content-Type: text/html; charset=utf-8 ですが、これを明示的に指定したい場合は、web.config で以下のように設定します。 <globaliza...
>>続きを読む

2013年2月28日
ASP.NET のセッション ID に secure 属性を付与する

ASP.NET のセッション ID の Cookie に secure 属性を付与するには、web.config に以下のように記述します。但し、この設定を行うとセッション ID だけでなく、他の Cookie にも secure 属性が付与されるのでご注意ください。<system.web> <httpCookies requireSSL=”true”/> ...
>>続きを読む