我想，以确保从我的ASP.NET应用程序返回的cookie。

我设置requireSSL =“真正的”我的web.config，但它看起来像饼干仅偶尔安全。 我将检查在Firebug或Chrome开发工具的请求和cookie将是安全的，有时（它看起来像它通常是我第一次访问该页面，但它们不是安全的后续访问）。

Chrome的开发工具截屏： http://i.imgur.com/jII0KDI.png

有没有人有一个想法，为什么这可能发生？

谢谢您的帮助！

web.config设置

<system.web>
    <httpCookies httpOnlyCookies="true" requireSSL="true" />
</system.web>

它可以很好地工作。

Chrome浏览器开发工具只显示标记为只允许HTTP和响应，而不是请求安全饼干，让您的设置可能会工作。 这似乎是它可以在Chrome浏览器开发工具，或者说，它是只显示什么是在请求（事实上，他们是安全的或HTTP只有在实际的HTTP请求未标明规定，只有值被发送到一个bug服务器）。 无论哪种方式，我认为它应该显示N/A在这些列来表明他们并不适用于HTTP请求。

要验证您的Cookie已设置正确，你可以尝试编辑这个cookie扩展。 这将显示每个cookie它是否有Secure或HTTP Only属性应用。

你可以请详细说明您的安全是什么意思？ 如果sslonly标志设置然后offcourse将所有Cookie只在加密连接来发送。 但是，这并不妨碍你在调试器中看到的