More than 3 years have passed since last update.

ASP.NET Core アプリの Cookie に secure フラグを立てる

Last updated at 2020-05-08Posted at 2020-04-21

# 以下の記事が書かれた時の版数は .NET Core 3.1 (3.1.201), ASP.NET Core 3.1 (3.1.3) となります.

セキュリティ監査とかで secure フラグを立てないといけない人向け.

Startup.cs を開き、先頭に using Microsoft.AspNetCore.Http; を追加. 次に ConfigureServices メソッドに

services.Configure<CookiePolicyOptions>(options =>
{
    options.Secure = CookieSecurePolicy.Always;
});

を追加する. 最後に Configure メソッドに

app.UseCookiePolicy();

を追加する. どの行に設定するのがベストなのかはわからないが、app.UseStaticFiles(); の次の行において動作することだけは確認した.