我的应用程序是asp / asp.net的组合,双方都依赖于相同的cookie(它们位于同一个域中)。由于安全问题,我不想再向客户端发送cookie中的一些值。我希望完成的是取出这些值,使它们不再转到客户端,然后在每个服务器请求上,以某种方式将值“注入”到cookie中,以便应用程序仍能正常运行。
这甚至可能吗?我认为可能是通过ISAPI,但我不太了解c ++。
答案 0 :(得分:1)
使用Set-Cookie标头。
"Set-Cookie:Test=test_value; expires=Sat, 01-Jan-2000 00:00:00 GMT; path=/;"
提供“过期”的返回日期将从客户端删除cookie。
答案 1 :(得分:1)
我认为isapi过滤器是您唯一的选择。如果您不想使用c ++,那么可以在python中完成。
其他选项是将服务器升级到Windows 2008.在IIS 7中,可以用.net语言编写isapi过滤器。
更改应用程序是更明智的选择。
答案 2 :(得分:1)
只是一个猜测,因为这个问题并不具体,但是如果你不想要cookie中的信息的原因是为了让某人不读它并将其用于其他目的,你可能想看看某种类型可逆加密或其他一些混淆技术,以防止信息被人类阅读。
我不知道ASP和ASP.NET是否可以读取Session或App变量,但是您可能还希望使用数据库表来存储信息,并为它们提供一个以前用于的会话ID查一查有点像ad hoc会话变量。
要获得更好的答案,您可能希望编辑问题,以更具体地说明您担心的“安全问题”。它们可能是非问题的,或者可能有一种处理问题的方法本身并不涉及奇怪的黑客攻击。
尽管我想说“只要将其改为一个或另一个”,我理解这并不总是一种选择。 ;)