4
Я нашел множество примеров добавления HttpOnly в свои файлы cookie, но это не работает для меня, и я не знаю, почему. Все примеры, которые я нашел, были одинаковыми, и я скопировал это с одной из должностей, которые я нашел. Я использую .NET 3.5 в IIS 7.0. Надеюсь, кто-то может сказать мне, что я делаю неправильно? БлагодаряИспользование IIS Rewrite для добавления HttpOnly Flag To Cookies Not Working
<rewrite>
<outboundRules>
<rule name="Add HttpOnly" preCondition="No HttpOnly">
<match serverVariable="RESPONSE_Set_Cookie" pattern=".*" negate="false" />
<action type="Rewrite" value="{R:0}; HttpOnly" />
<conditions>
</conditions>
</rule>
<preConditions>
<preCondition name="No HttpOnly">
<add input="{RESPONSE_Set_Cookie}" pattern="." />
<add input="{RESPONSE_Set_Cookie}" pattern="; HttpOnly" negate="true" />
</preCondition>
</preConditions>
</outboundRules>
</rewrite>
UPDATE
Я понял, как включить трассировку и обнаружил, что Предпосылка смотрит на всех печеньях в целом, а не каждое отдельное печенье.
Таким образом, вместо оценки
Set-Cookie: myC5=we have S Cookie; path=/; secure
Set-Cookie: myC6=we have S Cookie; path=/; secure
Set-Cookie: myC7=we have S Cookie; path=/; secure; HttpOnly
Он оценивает
myC5=we have S Cookie; path=/; secure,myC6=we have S Cookie; path=/; secure,myC7=we have S Cookie; path=/; secure; HttpOnly
Поскольку вся строка имеет; HttpOnly в нем, preCondition терпит неудачу.
Как мне пройти мимо этого? Есть идеи?
Это вполне приемлемо [ответить на свой вопрос] (http://meta.stackexchange.com/questions/17845/etiquette-for-answering-your-own-question), вы знаете? – Liam