有沒有辦法將經典的ASP ASPSESSIONID * cookies標記爲安全?看起來,ASP ISAPI處理程序在我的頁面完成渲染後添加了會話ID cookie,因此將代碼放在頁面的末端以循環訪問Response.Cookie集合,並將它們標記爲安全並不會觸及ASPSESSIONID * cookie 。任何其他方式做到這一點?如何保護經典的ASP ASPSESSIONID cookie?
回答
答案是no沒有
IIS管理器提供的標準UI上沒有。但是,您可以通過AspKeepSessionIDSecure配置數據庫值啓用SessionID的安全cookie。
由於我的網站期望所有的通信都是通過https,我想知道cookie不會傳輸不安全。以下文檔的第8-10頁解釋了爲什麼需要安全標誌: http://www.isecpartners.com/files/web-session-management.pdf – slolife 2009-06-05 16:59:07
假設所有通信都通過HTTPS,那麼它不會是。如果用戶從http中刪除's'並嘗試與您的網站交談,可能會有這種可能性。但即使他們做了什麼損害,如果您的網站只使用Https? – AnthonyWJones 2009-06-05 17:28:00
[編輯:您可以忽略以下內容。我剛剛意識到你正在談論ASPSESSIONID。}
有內置的安全cookie支持。
參見http://msdn.microsoft.com/en-us/library/ms524757.aspx
例(對於ASP.Net,不經典ASP):
Response.Cookies("setSecure") = "someValue"
Response.Cookies("setSecure").Secure = true
我運行此命令:
CSCRIPT C:\的Inetpub \ AdminScripts \ ADSUTIL.VBS set w3svc/1/AspKeepSessionIDSecure 1
更多的信息在這裏:http://blogs.msdn.com/b/rahulso/archive/2007/06/19/cookies-case-study-with-ssl-and-frames-classic-asp.aspx
- 1. 如何保護ASP經典頁面?
- 2. 經典ASP:如何檢查ASPSESSIONID * cookie是否已被標記爲安全?
- 3. 保護經典的asp ajax調用
- 4. 我如何在一個經典的asp環境中保護非asp文件
- 5. 經典ASP會話ID Cookie生存期
- 6. 爲經典ASP會話Cookie設置HTTPONLY
- 7. 從經典ASP讀取ASP.Net Cookie
- 8. 在經典的asp = session中保護ajax調用?
- 9. 保護經典ASP網站中的靜態文件
- 10. 保護路徑到mvc中的經典asp文件
- 11. 保護ASP.NET應用程序中的經典ASP頁面
- 12. 如何使用ASP經典:(
- 13. 如何調試經典ASP?
- 14. 如何使用ASP經典
- 15. 如何檢查經典ASP中是否啓用會話cookie?
- 16. 經典asp中的split()asp
- 17. 如何維護經典asp與.net共享會話?
- 18. 經典asp cint
- 19. swfupload +經典asp
- 20. XPath經典ASP
- 21. 經典的asp - cdonts
- 22. 經典的ASP - BOF
- 23. 的VBScript/ASP經典
- 24. 如何保護ASP.NET_SessionId cookie?
- 25. 經典ASP/ASP.NET:如何從我的.net頁面檢索經典asp數據?
- 26. 如何部署經典的asp網站?
- 27. 經典asp問題
- 28. 經典ASP連接
- 29. 經典ASP加密
- 30. 經典ASP Response.Status 500
答案調整後,有一種方法可以做到這一點。 – AnthonyWJones 2009-06-09 08:11:14