Iis 7 自定义404不使用经典ASP和IIS 7在Cookie上设置HTTPONLY
只有在使用自定义404页面时,我才能让IIS7生成所有会话cookie HTTPONLY 这是我的网络配置:Iis 7 自定义404不使用经典ASP和IIS 7在Cookie上设置HTTPONLY,iis-7,asp-classic,http-status-code-404,httponly,Iis 7,Asp Classic,Http Status Code 404,Httponly,只有在使用自定义404页面时,我才能让IIS7生成所有会话cookie HTTPONLY 这是我的网络配置: <rewrite> <outboundRules> <rule name="Add HttpOnly" preCondition="No HttpOnly"> <match serverVariable="RESPONSE_Set_Cookie" pattern=".*" negate="false
<rewrite>
<outboundRules>
<rule name="Add HttpOnly" preCondition="No HttpOnly">
<match serverVariable="RESPONSE_Set_Cookie" pattern=".*" negate="false" />
<action type="Rewrite" value="{R:0}; HttpOnly" />
<conditions>
</conditions>
</rule>
<preConditions>
<preCondition name="No HttpOnly">
<add input="{RESPONSE_Set_Cookie}" pattern="." />
<add input="{RESPONSE_Set_Cookie}" pattern="; HttpOnly" negate="true" />
</preCondition>
</preConditions>
</outboundRules>
</rewrite>
<httpErrors>
<remove statusCode="404" subStatusCode="-1" />
<error statusCode="404" prefixLanguageFilePath="" path="/404.asp" responseMode="ExecuteURL" />
</httpErrors>
这使得我所有的cookies只有在有404响应时才使用http。404页返回一个不带HTTPONLY的会话cookie
有什么建议吗?web.config与经典asp完全无关。此外,您不能为经典asp会话Cookies设置HTTPONLY,因为我使用的是IIS 7,所以网站配置存储在web.config中,即使对于我的经典asp站点也是如此。你是正确的,我不能指示ASP本身以HTTPONLY的形式发送cookie,这就是为什么我要通过URL重写来附加cookie。