我必须在我的经典ASP应用程序中设置requireSSL标志。是否可以使用HTTP响应头配置在IIS中设置它?我已经在IIS中配置了“X-Frame-Options”,所以我希望在IIS管理器中应该有类似的设置Cookie安全的功能。
hc2pp10m1#
请检查此帖子https://blogs.msdn.microsoft.com/rahulso/2007/06/19/cookies-case-study-with-ssl-and-frames-classic-asp/
TL;DR现在,在您的网站上启用SSL。打开命令提示符并转到C:\Inetpub\AdminScripts发出以下命令并重置IIS〉adsutil set w3 svc/1/AspKeepSessionIDSecure 0。
omqzjyyz2#
Here是在IIS中设置/替换响应头的教程。您需要先安装HTTP Rewrite模块
2条答案
按热度按时间hc2pp10m1#
请检查此帖子https://blogs.msdn.microsoft.com/rahulso/2007/06/19/cookies-case-study-with-ssl-and-frames-classic-asp/
TL;DR现在,在您的网站上启用SSL。打开命令提示符并转到C:\Inetpub\AdminScripts发出以下命令并重置IIS〉adsutil set w3 svc/1/AspKeepSessionIDSecure 0。
omqzjyyz2#
Here是在IIS中设置/替换响应头的教程。您需要先安装HTTP Rewrite模块