1

我在 web.config 中有以下内容...

<httpCookies httpOnlyCookies="true" requireSSL="true" />

这些设置已正确应用于我网站的 cookie,但名为“UMB_PANEL”的 cookie 除外,其路径为“/umbraco”。

我尝试将具有重复设置的 web.config 文件添加到“/umbraco”文件夹中,但没有效果。

如何让这些 cookie 设置应用于整个网站?

4

2 回答 2

2

晚了一点,但您可以通过Outbound Rules实现您所需要的。

Secure=true这将在不安全的情况下重写任何 cookie :

<outboundRules>
    <rule name="Add Secure Cookies" preCondition="No Secure">
      <match serverVariable="RESPONSE_Set_Cookie" pattern=".*" negate="false"/>
      <action type="Rewrite" value="{R:0}; Secure=true"/>
      <conditions/>
    </rule>
    <preConditions>
      <preCondition name="No Secure">
        <add input="{RESPONSE_Set_Cookie}" pattern="."/>
        <add input="{RESPONSE_Set_Cookie}" pattern="; Secure=true" negate="true"/>
      </preCondition>
    </preConditions>
  </outboundRules>

如果需要,您可以调整pattern它以匹配特定的 cookie,例如:^(UMB_PANEL).*

于 2021-11-24T09:30:56.440 回答
1

我相信只有在您登录 Umbraco 管理区域时才会设置 cookie。

http://our.umbraco.org/forum/using/ui-questions/20674-Does-Umbraco-make-use-of-Cookies-anywhere-in-the-core-product

我的猜测是你的主要网站用户永远不会得到那个 cookie。我意识到这不是直接回答这个问题,但也许它使它成为一个有争议的问题?

于 2013-01-16T04:20:51.140 回答