我使用C#编写了一个ASP.net webservice。服务本身和部署到舞台和制作的一切都很好。但是,在运行Acunetix扫描后,跨站点脚本存在问题。我们的整个网络都支持WAF,它可以添加一些cookie来为此提供保护。要使WAF工作,需要另外一个cookie来附加,我们正在尝试使用ASP.Net_SessionID cookie。 此cookie未显示,因此我们将以下行添加到Web配置中,并且cookie仅在舞台系统上显示。当我们将此更新部署到生产环境时,cookie未显示。
<sessionState mode="InProc" stateConnectionString="tcpip=127.0.0.1:42424" sqlConnectionString="data source=127.0.0.1;Trusted_Connection=yes" cookieless="false" timeout="20"/>
据我们所知,两台服务器在功能上完全相同,iis 6,OS,dlls等。然而,我们不能让这个cookie填满。有什么想法吗?
答案 0 :(得分:0)
你在进行会话吗? 如果不这样做,那么cookie将不会被发送到客户端浏览器。
您是否尝试过aspxanonymous cookie?
http://msdn.microsoft.com/en-us/library/91ka2e6a(v=vs.100).aspx