需要通过添加SSL来更新IIS web.config以保护cookie。
Web.Config目前包含以下代码段。
<configuration>
<system.web>
<authentication mode="Forms">
<forms loginUrl="~/Account/LogOn" timeout="2880" />
</authentication>
</system.web>
</configuration>
想要更新system.web部分,如下所示。
需要修改(假设您将使用Set-WebConfiguration)
<authentication mode="Forms">
to
<authentication mode="Forms" requireSSL="true">
需要添加(假设您将使用Add-WebConfiguration
<httpCookies httpOnlyCookies="true" />
已成功使用以下内容更新web.config,
Add-WebConfigurationProperty -pspath "iis:\Sites\FMC" -filter "/appSettings" -name "." -Value @{key='fmcDataContextType';value='SqlRepository.fmcDataContext'}
但似乎无法为此目的获得正确的格式。
答案 0 :(得分:1)
requireSSL :
Set-WebConfigurationProperty -pspath 'MACHINE/WEBROOT/APPHOST/Default Web Site' -filter "system.web/authentication/forms" -name "requireSSL" -value "True"
httpOnlyCookies 使用:
Set-WebConfigurationProperty -pspath 'MACHINE/WEBROOT/APPHOST/Default Web Site' -filter "system.web/httpCookies" -name "httpOnlyCookies" -value "True"
添加 httpOnlyCookies 使用:
Add-WebConfigurationProperty //system.web 'MACHINE/WEBROOT/APPHOST/Default Web Site' -Name httpCookies -Value "True"
您必须将Default Web Site替换为您网站的名称。