-1

従来の ASP サイト用に自動生成される ASPSESSIONID Cookie で HTTPONLY を有効にする方法を見つけようとしています。.NET 2.0+ サイトの ASP セッション Cookie がデフォルトで HTTPONLY に設定されていることは知っていますが、これを従来の ASP 用に構成する必要があります。HTTPONLY.dll フィルターを使用しようとしましたが、その ISAPI フィルターは手動で作成された Cookie に対してのみ機能します。

F5 を使用することは、現時点ではオプションではありません。IIS7 にアップグレードせずに IIS6 のみを使用してこれを行う方法があれば教えてください。ありがとう。

4

1 に答える 1

0

IIS 6 でクラシック ASP アプリを実行する場合、これを行う方法があるとは思いません。IIS 7/7.5 でクラシック ASP Web ページを実行する場合は、IIS URL 書き換えモジュールを使用して、 Cookie を HTTPOnly にするルール。詳細はこちら:http: //forums.iis.net/t/1168473.aspx/1/10

于 2013-02-11T18:44:00.430 に答える