问题描述：加密会话（SSL）Cookie 中缺少 Secure 属性

问题分析：服务器开启了Https时，cookie的Secure属性应设为true

解决方案：

修改web.config，添加: 

<system.web>
  <httpCookies httpOnlyCookies="true" requireSSL="true" />