在IIS

时间:2017-07-06 14:55:58

标签: iis cookies asp-classic http-headers owasp

我必须在我的经典ASP应用程序中设置requireSSL标志。

是否可以使用HTTP Response Header配置在IIS中设置它?

我在IIS中配置了“X-Frame-Options”,所以我希望在IIS管理器中应该有类似Set-Cookie的东西 - 安全。

2 个答案:

答案 0 :(得分:0)

请查看此帖子https://blogs.msdn.microsoft.com/rahulso/2007/06/19/cookies-case-study-with-ssl-and-frames-classic-asp/

  

TL; DR 现在,在您的网站上启用SSL。打开命令提示符并转到C:\ Inetpub \ AdminScripts   发出以下命令并重置IIS> adsutil设置   w3svc / 1 / AspKeepSessionIDSecure 0。

答案 1 :(得分:0)

Here是用于在IIS中设置/替换响应标头的教程。您需要先安装HTTP Rewrite模块

相关问题
最新问题