Encontré una solución para configurar la cookie asp.net_sessionid como segura. La solución es realizar cambios en el archivo web.config como se indica a continuación. < \ system.web >
Quiero saber si este cambio está configurando la cookie como segura, seguro. ¿Cómo puedo verificar eso?
La ruta más fácil es usar un interceptor de tráfico, como burp proxy, que te permite leer los parámetros de las cookies . Hay varios otros poderes que harán esto también.
Esta página OWASP tiene más información:
Otra solución fácil, además de usar herramientas como el proxy Burp, es usar algo como " Administrador de cookies avanzado "extensión en Firefox
Este complemento le mostrará una serie de parámetros de cookies establecidos para cada cookie (para cada sitio) como se muestra a continuación:
Simplementeborrelascookies,intenteaccederalsitioyveasilascookiesestánconfiguradascorrectamente.Además,puederealizarcambiosenlaspropiedadesdelascookies(oagregar/eliminarelementosespecíficos)avoluntad.ExistenherramientassimilaresparaotrosnavegadorescomoChrome.
Además,valelapenaleerloatravésdela
Espero que ayude!
Saludos,
Lea otras preguntas en las etiquetas web-application cookies .net