为子文件夹/目录中的所有Cookie设置HttpOnly

我正在使用IIS URLRewrite将HttpOnly选项添加到所有传出请求，但它不会将请求添加到例如设置了Cookie的我的./images/文件夹中。为子文件夹/目录中的所有Cookie设置HttpOnly

结果：Set-Cookie：ASPSESSIONIDQECSBATA = KGBFCMFABKMKPHBLFJHPNEJN;安全;路径=/

我出站规则：

<outboundRules> 
     <rule name="Add HttpOnly" preCondition="No HttpOnly"> 
      <match serverVariable="RESPONSE_Set_Cookie" pattern=".*" negate="false" /> 
      <action type="Rewrite" value="{R:0}; HttpOnly" /> 
      <conditions> 
      </conditions> 
     </rule> 
     <preConditions> 
      <preCondition name="No HttpOnly"> 
      <add input="{RESPONSE_Set_Cookie}" pattern="." /> 
      <add input="{RESPONSE_Set_Cookie}" pattern="; HttpOnly" negate="true" /> 
      </preCondition> 
     </preConditions>

如何获得中HTTPOnly标志添加到该cookie被设置为我的图片文件夹？

来源

2011-05-10 user746627

有人可以帮助吗？通过笔测试结果工作，这是我需要解决的最后一件事。我可以放下我的webconfig在所有子目录吗？ – user746627 2011-05-26 15:42:47

将出站规则放在服务器级别。这将进入applicationHost.config并将其应用于该服务器上的所有站点。

来源

2011-10-14 14:16:11 AJB

为子文件夹/目录中的所有Cookie设置HttpOnly

回答

相关问题