我正在尝试找到一种方法,在为经典ASP网站自动生成的ASPSESSIONID cookie上启用HTTPONLY。我知道.NET 2.0+站点的ASP会话cookie默认为HTTPONLY,但我需要为经典ASP配置它。我曾尝试使用HTTPONLY.dll过滤器,但该ISAPI过滤器仅适用于手动创建的cookie。
此时不能使用F5。如果有一种方法可以在不升级到IIS7且仅使用IIS6的情况下告诉我。感谢。
答案 0 :(得分:0)
如果在IIS 6上运行经典ASP应用程序,我认为没有办法实现此目的。如果在IIS 7 / 7.5上运行经典ASP网页,则可以使用IIS URL重写模块编写规则以使您的cookie成为HTTPOnly。有关详情,请参阅此处:http://forums.iis.net/t/1168473.aspx/1/10