ASP.NET MVC:logout時のcookieセキュア対応について
ログイン時のCookieのセキュア設定
うん、問題ない。
ログアウト時のCookieのセキュア設定
ログアウトされたので、Cookieの値は空。
でも、値がないとは言え、HttpOnly設定もSecureも設定されていない。
設定は以下の記事通り設定済み。
ふと不安になって調べてみた
要はlogoutでCookieを削除するときは値に空が設定されるのでもう敏感なデータはCookieから削除されている。よって悪い人が何かやろうとしても出来ないんで特に設定する必須はない。
結論
このままで問題ない。
恐らくCookieに値があるときのみ、設定が有効になるのではないかと思われるが、これの調査はまた後日で。
