我正在尝试找到一种方法来在为经典 ASP 站点自动生成的 ASPSESSIONID cookie 上启用 HTTPONLY。我知道 .NET 2.0+ 站点的 ASP 会话 cookie 默认为 HTTPONLY,但我需要为经典 ASP 配置它。我曾尝试使用 HTTPONLY.dll 过滤器,但该 ISAPI 过滤器仅适用于手动创建的 cookie。
在这一点上,使用 F5 不是一个选项。请让我知道是否有一种方法可以在不升级到 IIS7 且仅使用 IIS6 的情况下执行此操作。谢谢。
问问题
2970 次
1 回答
0
如果您在 IIS 6 上运行经典 ASP 应用程序,我不相信有办法做到这一点。如果您在 IIS 7/7.5 上运行经典 ASP 网页,那么您可以使用 IIS URL Rewrite 模块编写一个使您的 cookie 成为 HTTPOnly 的规则。详情见这里:http ://forums.iis.net/t/1168473.aspx/1/10
于 2013-02-11T18:44:00.430 回答