質問は具体的ではないので推測にすぎませんが、Cookie に情報を入れたくない理由が、誰かがそれを読んで他の目的に使用するのを防ぐためである場合は、ある種の可逆暗号化を検討することをお勧めします。または、情報を人間が読み取れないようにするためのその他の難読化手法。
Session 変数または App 変数が ASP と ASP.NET の両方で読み取れるかどうかはわかりませんが、データベース テーブルを使用して情報を格納し、検索に使用されるセッション ID を与えることも検討してください。 . アドホック セッション変数のようなものです。
より良い回答を得るには、質問を編集して、懸念している「セキュリティの問題」をより具体的にすることをお勧めします。それらは問題ではないかもしれませんし、奇妙なハックを伴わない問題自体に対処する方法があるかもしれません.
「すべてをどちらか一方に変更するだけです」と言いたいのですが、それが常にオプションであるとは限らないことを理解しています. ;)
Set-Cookie ヘッダーを使用します。
"Set-Cookie:Test=test_value; expires=Sat, 01-Jan-2000 00:00:00 GMT; path=/;"
「有効期限」に過去の日付を指定すると、クライアントから Cookie が削除されます。
isapi フィルターが唯一の選択肢だと思います。c++ を使用したくない場合は、pythonで実行できます。
その他のオプションは、サーバーを Windows 2008 にアップグレードすることです。IIS 7 では、isapi フィルターを .net 言語で記述できます。
アプリケーションを変更することは、より健全なオプションです。