Iis 7 自定义404不使用经典ASP和IIS 7在Cookie上设置HTTPONLY_Iis 7_Asp Classic_Http Status Code 404_Httponly

Iis 7 自定义404不使用经典ASP和IIS 7在Cookie上设置HTTPONLY

iis-7 asp-classic

Iis 7 自定义404不使用经典ASP和IIS 7在Cookie上设置HTTPONLY,iis-7,asp-classic,http-status-code-404,httponly,Iis 7,Asp Classic,Http Status Code 404,Httponly,只有在使用自定义404页面时，我才能让IIS7生成所有会话cookie HTTPONLY 这是我的网络配置： <rewrite> <outboundRules> <rule name="Add HttpOnly" preCondition="No HttpOnly"> <match serverVariable="RESPONSE_Set_Cookie" pattern=".*" negate="false

只有在使用自定义404页面时，我才能让IIS7生成所有会话cookie HTTPONLY

这是我的网络配置：

<rewrite>
    <outboundRules>
        <rule name="Add HttpOnly" preCondition="No HttpOnly">
            <match serverVariable="RESPONSE_Set_Cookie" pattern=".*" negate="false" />
            <action type="Rewrite" value="{R:0}; HttpOnly" />
            <conditions>
            </conditions>
        </rule>
        <preConditions>
            <preCondition name="No HttpOnly">
                <add input="{RESPONSE_Set_Cookie}" pattern="." />
                <add input="{RESPONSE_Set_Cookie}" pattern="; HttpOnly" negate="true" />
            </preCondition>
        </preConditions>
    </outboundRules>
</rewrite>
<httpErrors>
    <remove statusCode="404" subStatusCode="-1" />
    <error statusCode="404" prefixLanguageFilePath="" path="/404.asp" responseMode="ExecuteURL" />
</httpErrors>

这使得我所有的cookies只有在有404响应时才使用http。404页返回一个不带HTTPONLY的会话cookie

有什么建议吗？

web.config与经典asp完全无关。此外，您不能为经典asp会话Cookies设置HTTPONLY，因为我使用的是IIS 7，所以网站配置存储在web.config中，即使对于我的经典asp站点也是如此。你是正确的，我不能指示ASP本身以HTTPONLY的形式发送cookie，这就是为什么我要通过URL重写来附加cookie。