我正在使用服务堆栈处理一个自托管的windows HTTP服务,我有一个请求来实现基本身份验证(用户名/密码)来验证调用应用程序。这是我现在使用的代码,它工作得很好:
Plugins.Add(new AuthFeature(() => new AuthUserSession() {},
new IAuthProvider[] { new BasicAuthProvider() })); //CustomBasicAuthProvider()
container.Register<ICacheClient>(new MemoryCacheClient());
var userRepository = new InMemoryAuthRepository();
container.Register<IUserAuthRepository>(userRepository);
string hash;
string salt;
new SaltedHash().GetHashAndSaltString("passwordinhere", out hash, out salt);
userRepository.CreateUserAuth(new UserAuth()
{
Id = 1,
DisplayName = "userdisplayname",
UserName = "usernameinhere",
PasswordHash = hash,
Salt = salt
}
, "app");当我检查来自我的服务的响应头时,我清楚地看到它包含两个cookie:
Set-Cookie: ss-id=dT8Yy6ejhgfjhgfkVvcxcxCNtngYRS4;path=/
套餐-曲奇: ss-pid=p4lsgo18JhYF4CTcxkhgkhgffRZob;path=/;expires=Fri,09 Jan 2037 12:17:03格林尼治标准时间
出于安全考虑,我需要将ServiceStack配置为向这些cookie添加;httpOnly标志,但我不知道如何操作。
伙计们,有谁知道怎么做吗?任何想法都是非常受欢迎的。
提前感谢您的帮助:)
转载请注明出处:http://www.hnlovelyyears.com/article/20230526/1653015.html