asp-classic – 为经典Asp Session Cookie设置HTTPONLY
发布时间:2020-12-15 18:36:01 所属栏目:asp.Net 来源:网络整理
导读:有没有人知道如何在经典的ASP会话cookie上设置HTTPONLY? 这是在漏洞扫描中被标记的最后一件事,需要尽快修复,所以任何帮助都不胜感激。 ~~~一些关于我的问题的更多信息~~~ 有人可以帮我这个吗? 我需要知道如何在默认情况下创建的ASPSESSION cookie中设置H
|
有没有人知道如何在经典的ASP会话cookie上设置HTTPONLY?
这是在漏洞扫描中被标记的最后一件事,需要尽快修复,所以任何帮助都不胜感激。 ~~~一些关于我的问题的更多信息~~~ 有人可以帮我这个吗? 我需要知道如何在默认情况下创建的ASPSESSION cookie中设置HTTPONLY从ASP& IIS。 这是由服务器为所有asp页面自动创建的cookie。 如果需要,我可以在网站上的所有Cookie上设置HTTPONLY。 任何关于如何做到这一点的帮助将被大量赞赏。 谢谢 谢谢 解决方法
Microsoft包括使用ISAPI过滤器的所有出站Cookie的示例:
http://msdn.microsoft.com/en-us/library/ms972826
或URL重写可以使用http://forums.iis.net/p/1168473/1946312.aspx <rewrite>
<outboundRules>
<rule name="Add HttpOnly" preCondition="No HttpOnly">
<match serverVariable="RESPONSE_Set_Cookie" pattern=".*" negate="false" />
<action type="Rewrite" value="{R:0}; HttpOnly" />
<conditions>
</conditions>
</rule>
<preConditions>
<preCondition name="No HttpOnly">
<add input="{RESPONSE_Set_Cookie}" pattern="." />
<add input="{RESPONSE_Set_Cookie}" pattern="; HttpOnly" negate="true" />
</preCondition>
</preConditions>
</outboundRules>
</rewrite>
(编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
相关内容
- asp.net-mvc – 使用mvc.net可以在多个操作之间共享视图
- asp.net – iTextSharp与iText
- asp.net-mvc-4 – 使用基于声明的授权
- Asp.Net Core 2.0 多角色权限认证
- asp.net – 在我的网站中添加HttpModule时出现“500内部服务
- ASP.NET MVC,AngularJS,Bower和部署站点文件夹结构
- ASP.NET MVC&C#:HttpStatusCodeResult()vs HttpNotFou
- asp.net-mvc – Ajax.BeginForm和验证
- asp.net-mvc – System.Web.MVC.UpdateModel可以更新EF导航
- asp.net-mvc – 与程序包管理器控制台中的实体框架相关的项
推荐文章
站长推荐
- asp.net-mvc – 使用Multipart格式的Web API模型
- asp.net-mvc – MVC单元测试控制器的优点
- asp.net – 在MVC视图上没有客户端密码匹配
- 如果ASP.NET破坏其ID,我如何从javascript访问DIV
- asp.net-mvc – 将IQueryable泛型转换为JSON
- asp.net-mvc – Html.CheckBox即使模型值为true也
- 通过ASP.Net确定Windows Server的运行时
- ASP.NET导出到Excel – 锁定单元格
- asp.net – 是否可以从ColdFusion引用.NET程序集
- asp.net-mvc-3 – 使用bootstrap,Asp.net Mvc 3和
热点阅读