0
我有一个应用程序是asp/asp.net的组合,并且双方都依赖于相同的cookie(它们在同一个域中)。由于安全问题,Cookie中有一些值不再送往客户端。我希望完成的是取出这些值,以便它们不再转到客户端,然后在每个服务器请求中,以某种方式将值“注入”到cookie中,以便应用程序仍能正常运行。服务器端饼干注入
这甚至可能吗?我认为这可能是通过ISAPI,但我不太了解C++。
Q
服务器端饼干注入
A
回答
1
我认为isapi过滤器是您唯一的选择。如果您不想使用C++,则可以使用python。
其他选项是将服务器升级到Windows 2008.在IIS 7中,可以使用.net语言编写isapi过滤器。
更改应用程序是更为理智的选择。
1
使用Set-Cookie标头。
"Set-Cookie:Test=test_value; expires=Sat, 01-Jan-2000 00:00:00 GMT; path=/;"
为'expires'提供返回日期将从客户端删除cookie。
1
只是一个猜测,因为这个问题并不具体,但如果您不希望cookie中的信息的原因是为了防止某人阅读并将其用于其他目的,您可能需要查看一些可逆加密或其他一些混淆技术来保持信息不被人类阅读。
我不知道会话或应用程序变量是否可以被ASP和ASP.NET读取,但是您可能还想查看一下使用数据库表来存储信息并给他们一个会话ID去查找它。有点像一个临时的Session变量。
为了得到更好的答案,您可能希望编辑该问题以更具体地说明您担心的“安全问题”。它们可能不是问题,或者可能有办法处理这个问题本身,而不涉及奇怪的黑客。
尽管我想说“只需将其全部更改为一个或另一个”,但我明白这并非总是一种选择。 ;)