2011-05-10 105 views
1

我正在使用IIS URLRewrite将HttpOnly选项添加到所有传出请求,但它不会将请求添加到例如设置了Cookie的我的./images/文件夹中。为子文件夹/目录中的所有Cookie设置HttpOnly

结果:Set-Cookie:ASPSESSIONIDQECSBATA = KGBFCMFABKMKPHBLFJHPNEJN;安全;路径=/

我出站规则:

<outboundRules> 
     <rule name="Add HttpOnly" preCondition="No HttpOnly"> 
      <match serverVariable="RESPONSE_Set_Cookie" pattern=".*" negate="false" /> 
      <action type="Rewrite" value="{R:0}; HttpOnly" /> 
      <conditions> 
      </conditions> 
     </rule> 
     <preConditions> 
      <preCondition name="No HttpOnly"> 
      <add input="{RESPONSE_Set_Cookie}" pattern="." /> 
      <add input="{RESPONSE_Set_Cookie}" pattern="; HttpOnly" negate="true" /> 
      </preCondition> 
     </preConditions> 

如何获得中HTTPOnly标志添加到该cookie被设置为我的图片文件夹?

+0

有人可以帮助吗?通过笔测试结果工作,这是我需要解决的最后一件事。我可以放下我的webconfig在所有子目录吗? – user746627 2011-05-26 15:42:47

回答

1

将出站规则放在服务器级别。这将进入applicationHost.config并将其应用于该服务器上的所有站点。

相关问题