asp-classic – 为经典Asp Session Cookie设置HTTPONLY
发布时间:2020-05-23 14:00:15 所属栏目:asp.Net 来源:互联网
导读:有没有人知道如何在经典的ASP会话cookie上设置HTTPONLY? 这是在漏洞扫描中被标记的最后一件事,需要尽快修复,所以任何帮助都不胜感激。 ~~~一些关于我的问题的更多信息~~~ 有人可以帮我这个吗? 我需要知道如何在默认情况下创建的ASPSESSION cookie中设置HT
|
有没有人知道如何在经典的ASP会话cookie上设置HTTPONLY? 这是在漏洞扫描中被标记的最后一件事,需要尽快修复,所以任何帮助都不胜感激。 ~~~一些关于我的问题的更多信息~~~ 有人可以帮我这个吗? 我需要知道如何在默认情况下创建的ASPSESSION cookie中设置HTTPONLY从ASP& IIS。 这是由服务器为所有asp页面自动创建的cookie。 如果需要,我可以在网站上的所有Cookie上设置HTTPONLY。 任何关于如何做到这一点的帮助将被大量赞赏。 谢谢 谢谢 解决方法Microsoft包括使用ISAPI过滤器的所有出站Cookie的示例: http://msdn.microsoft.com/en-us/library/ms972826或URL重写可以使用http://forums.iis.net/p/1168473/1946312.aspx <rewrite>
<outboundRules>
<rule name="Add HttpOnly" preCondition="No HttpOnly">
<match serverVariable="RESPONSE_Set_Cookie" pattern=".*" negate="false" />
<action type="Rewrite" value="{R:0}; HttpOnly" />
<conditions>
</conditions>
</rule>
<preConditions>
<preCondition name="No HttpOnly">
<add input="{RESPONSE_Set_Cookie}" pattern="." />
<add input="{RESPONSE_Set_Cookie}" pattern="; HttpOnly" negate="true" />
</preCondition>
</preConditions>
</outboundRules>
</rewrite> (编辑:安卓应用网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
相关内容
- asp.net – 关闭/停止浏览器或选项卡关闭时的会话
- asp.net – 什么时候Response.IsClientConnected慢?
- asp.net – “’Microsoft.Jet.OLEDB.4.0’提供程序未在本地
- ASP.NET批量下载文件的方法
- asp.net – 多租户架构的实体框架 – 按租户ID过滤单个表
- asp.net-mvc-4 – 在IIS 7.5中注册.NET Framework 4.5
- asp.net-mvc – Asp.net mvc 301从www.domain.com重定向到d
- asp.net – 在Owin应用程序中每个请求的数据缓存
- ASP.NET Ajax客户端框架无法加载.将ScriptManager放在空白页
- 安装程序 – 无法安装ASP.NET MVC3 RTM?
推荐文章
站长推荐
热点阅读