So sichern Sie den klassischen ASP ASPSESSIONID-Cookie?

8

Gibt es eine Möglichkeit, klassische ASP ASPSESSIONID * -Cookies als sicher zu markieren? Es scheint, dass der ASP-ISAPI-Handler diesen Sitzungs-ID-Cookie hinzufügt, nachdem meine Seite fertig gerendert wurde, sodass der Code am Ende meiner Seite durch die Response.Cookie-Sammlung geleitet wird und sie als sicher zu markieren scheint den ASPSESSIONID * -Cookie nicht zu berühren . Irgendeine andere Weise, dies zu tun?

    
slolife 04.06.2009, 21:59
quelle

3 Antworten

9

Die Antwort lautet nein, es gibt keine Es gibt keine Standardbenutzeroberfläche, die vom IIS-Manager bereitgestellt wird. Sie können jedoch sichere Cookies für die Sitzungs-ID über die AspKeepSessionIDSecure Metabasis-Wert

    
AnthonyWJones 05.06.2009, 07:32
quelle
3

Ich führe diesen Befehl aus:

CSCRIPT C: \ Inetpub \ AdminScripts \ adsutil.vbs set w3svc / 1 / AspKeepSessionIDSecure 1

Weitere Informationen finden Sie hier: Ссылка

    
Julio Garcia 04.11.2011 01:46
quelle
2

[Bearbeiten: Sie können Folgendes ignorieren. Ich habe gerade festgestellt, dass du über ASPSESSIONID gesprochen hast.}

Es gibt eine integrierte Unterstützung für sichere Cookies.

Siehe Ссылка

Beispiel (für ASP.Net, nicht Classic ASP) :

%Vor%     
JDog 22.10.2010 16:49
quelle

Tags und Links

Django: Verwenden von Annotate, Count und Distinct in einem Queryset Gute Freitext-zu-Sprache-API für Rechtschreibwort-Tutor