为子文件夹/目录中的所有cookie设置HttpOnly

时间:2011-05-10 10:18:09

标签: url-rewriting iis-7.5

我正在使用IIS URLRewrite将HttpOnly选项添加到所有传出请求中,除非它不会将请求添加到例如设置了cookie的我的./images/文件夹中。

结果:Set-Cookie:ASPSESSIONIDQECSBATA = KGBFCMFABKMKPHBLFJHPNEJN;安全;路径= /

我的出境规则:

<outboundRules>
        <rule name="Add HttpOnly" preCondition="No HttpOnly">
          <match serverVariable="RESPONSE_Set_Cookie" pattern=".*" negate="false" />
          <action type="Rewrite" value="{R:0}; HttpOnly" />
          <conditions>
          </conditions>
        </rule>
        <preConditions>
          <preCondition name="No HttpOnly">
            <add input="{RESPONSE_Set_Cookie}" pattern="." />
            <add input="{RESPONSE_Set_Cookie}" pattern="; HttpOnly" negate="true" />
          </preCondition>
        </preConditions>

如何将HttpOnly标志添加到为我的images文件夹设置的cookie中?

1 个答案:

答案 0 :(得分:1)

将出站规则放在服务器级别。这将在applicationHost.config中,并将其应用于该服务器上的所有站点。

相关问题
最新问题