Cookies 与/u vti_bin/Discovery.asmx相关的cookie是什么?为什么可以';我不能设置它的安全属性吗?
我有一个WSS3.0站点,它使用表单身份验证。除了身份验证cookie之外,我还得到一个cookie,其中包含如下数据: 2FDiscovery=WorkspaceSiteName=aHR0cDovL3d3dy5rZWxldi5iaXo=&WorkspaceSiteUrl= aHR0cHM6Ly9zdGFnaW5nLWluc2lnaHQubmNqcnMuZ292&WorkspaceSiteTime=MjAwOS 0xMi0xMFQxNDo1ODoxMQ==; path=/_vti_bin/Discovery.asmx; 2Discovery=WorkspaceSiteName=AHR0CDOVL3DY5RZWXLDI5IAXO=&WorkspaceSiteUrl= aHR0cHM6Ly9zdGFnaW5nLWluc2lnaHQubmNqcnMuZ292&WorkspaceSiteTime=MjAwOS 0xMi0xMFQxNDo1ODoxMQ==;path=/\u vti\u bin/Discovery.asmx; 此cookie未设置安全属性,即使我的web.config中有requireSSL=“true”,而其他cookie具有该属性 我不知道这个cookie一般是源于WSS还是源于表单身份验证Cookies 与/u vti_bin/Discovery.asmx相关的cookie是什么?为什么可以';我不能设置它的安全属性吗?,cookies,asp.net-membership,forms-authentication,wss,Cookies,Asp.net Membership,Forms Authentication,Wss,我有一个WSS3.0站点,它使用表单身份验证。除了身份验证cookie之外,我还得到一个cookie,其中包含如下数据: 2FDiscovery=WorkspaceSiteName=aHR0cDovL3d3dy5rZWxldi5iaXo=&WorkspaceSiteUrl= aHR0cHM6Ly9zdGFnaW5nLWluc2lnaHQubmNqcnMuZ292&WorkspaceSiteTime=MjAwOS 0xMi0xMFQxNDo1ODoxMQ==; path=/_vti_bin/Dis
有人知道cookie的功能吗(或者/u vti_bin/Discovery.asmx的功能)为什么该属性似乎没有从web.config中获取?在搜索Discovery.asmx时,我得到的唯一线索是该服务由WIndows Live ID使用。显然,即使Live ID不是该网站上使用的实际身份验证提供商,它也处于活动状态 您可以尝试直接使用IIS阻止对此服务的访问吗?只需打开IIS管理器并找到服务。然后封锁所有外部通道。但不确定这方面有什么可能性(禁用所有身份验证,或向其中添加重定向到404页面规则…)
请注意,首先确保它不会造成实际的安全漏洞/威胁。在搜索Discovery.asmx时,我得到的唯一线索是该服务由WIndows Live ID使用。显然,即使Live ID不是该网站上使用的实际身份验证提供商,它也处于活动状态 您可以尝试直接使用IIS阻止对此服务的访问吗?只需打开IIS管理器并找到服务。然后封锁所有外部通道。但不确定这方面有什么可能性(禁用所有身份验证,或向其中添加重定向到404页面规则…) 请注意,首先确保它不会造成实际的安全漏洞/威胁。cookie的内容(
WorkspaceSiteNameWorkspaceSiteUrlWorkspaceSiteTimeweb.configrequireSSL=trueweb.configweb.configc:\inetpub\wwwroot\wss\virtualdirectories\web.config\u vti\u binC:\Program Files\Common Files\Microsoft Shared\Web Server Extensions\14\isapiweb.configWorkspaceSiteNameWorkspaceSiteUrlWorkspaceSiteTimeweb.configrequireSSL=trueweb.configweb.configc:\inetpub\wwwroot\wss\virtualdirectories\web.config\u vti\u binC:\Program Files\Common Files\Microsoft Shared\Web Server Extensions\14\isapiweb.config