क्लासिक एएसपी ASPSESSIONID * कुकीज़ को सुरक्षित के रूप में चिह्नित करने का कोई तरीका है? ऐसा प्रतीत होता है कि एएसपी आईएसएपीआई हैंडलर कहते हैं कि मेरे पेज के बाद सत्र आईडी कुकी को प्रतिपादन किया जाता है, इसलिए मेरे पृष्ठ के अंत में कोड को Response.Cookie संग्रह के माध्यम से लूप करने के लिए कोड डालें और उन्हें सुरक्षित के रूप में चिह्नित करें ASPSESSIONID * कुकी को स्पर्श नहीं लग रहा है । ऐसा करने का कोई और तरीका?क्लासिक एएसपी ASPSESSIONID कुकी को कैसे सुरक्षित करें?
उत्तर
उत्तर नहीं है
आईआईएस प्रबंधक द्वारा प्रदान किए गए मानक यूआई पर नहीं है। हालांकि, आप AspKeepSessionIDSecure मेटाबेस मूल्य
चूंकि मेरी साइट उम्मीद कर रही है कि सभी संचार https के माध्यम से हैं, मैं जानना चाहता हूं कि कुकी असुरक्षित प्रसारित नहीं की जाएगी। निम्नलिखित दस्तावेज़ों के पृष्ठ 8-10 में बताया गया है कि सुरक्षित ध्वज की आवश्यकता क्यों है: http://www.isecpartners.com/files/web-session-management.pdf – slolife
मानते हैं कि सभी यातायात HTTPS से अधिक है तो यह नहीं होगा । एक संभावना है कि यह हो सकता है कि उपयोगकर्ता http से 's' को हटा देता है और आपकी साइट से बात करने का प्रयास करता है। लेकिन अगर वे ऐसा करते हैं तो क्या नुकसान होता है यदि आपकी साइट केवल एचटीपीएस का उपयोग करती है? – AnthonyWJones
मैं पूरी तरह से आपसे सहमत हूं कि यह बहुत दूर है, लेकिन हमारे ग्राहकों में से एक, हमारे कोड की समीक्षा में, इसे एक मुद्दा के रूप में लाया। उच्च प्राथमिकता मुद्दा नहीं, लेकिन कुछ मैं जांचना चाहता था। भले ही सर्वर http से बात नहीं करता है, ब्राउज़र को यह पता नहीं है और कुकी पर कुकी को सेट नहीं किया जाएगा क्योंकि सुरक्षित बिट कुकी पर सेट नहीं है। – slolife
के माध्यम से सत्र आईडी के लिए सुरक्षित कुकीज़ सक्षम कर सकते हैं [संपादित करें: आप निम्न को अनदेखा कर सकते हैं। मुझे अभी एहसास हुआ कि आप ASPSESSIONID के बारे में बात कर रहे थे।}
सुरक्षित कुकीज़ के लिए अंतर्निहित समर्थन है।
देखें http://msdn.microsoft.com/en-us/library/ms524757.aspx
उदाहरण (ASP.Net के लिए, नहीं क्लासिक एएसपी):
Response.Cookies("setSecure") = "someValue"
Response.Cookies("setSecure").Secure = true
मैं इस कमांड चलाएँ:
CSCRIPT सी: \ Inetpub \ Adminscripts \ adsutil.vbs सेट w3svc/1/AspKeepSessionIDSecure 1
अधिक जानकारी यहां: http://blogs.msdn.com/b/rahulso/archive/2007/06/19/cookies-case-study-with-ssl-and-frames-classic-asp.aspx
हैंडी लिपि। नोट ने प्रत्येक वांछित वेबसाइट के लिए इसे एक बार चलाया है ... w3svc/[साइट पहचानकर्ता यहां सेट करें]/AspKeepSessionIdSecure 1 –
- 1. क्लासिक एएसपी: कुकीज़ में एकाधिक ASPSESSIONID
- 2. कुकी। एचटीटीपी केवल क्लासिक एएसपी
- 3. क्लासिक एएसपी
- 4. क्लासिक एएसपी
- 5. क्लासिक एएसपी
- 6. क्लासिक एएसपी
- 7. क्लासिक एएसपी
- 8. क्लासिक एएसपी
- 9. एएसपी-क्लासिक
- 10. क्लासिक एएसपी
- 11. क्लासिक एएसपी
- 12. क्लासिक एएसपी
- 13. क्लासिक एएसपी
- 14. क्लासिक एएसपी
- 15. क्लासिक एएसपी
- 16. क्लासिक एएसपी
- 17. क्लासिक एएसपी
- 18. क्लासिक एएसपी
- 19. क्लासिक एएसपी
- 20. क्लासिक एएसपी
- 21. क्लासिक एएसपी: क्लासिक एएसपी में यूनिकोड स्ट्रिंग डेटा कैसे लिखें?
- 22. एएसपी क्लासिक
- 23. क्लासिक एएसपी
- 24. एएसपी क्लासिक
- 25. क्लासिक एएसपी
- 26. क्लासिक एएसपी
- 27. एएसपीनेट से क्लासिक एएसपी
- 28. विरोधी XSS और क्लासिक एएसपी
- 29. VBScript/एएसपी क्लासिक
- 30. क्लासिक एएसपी/जावास्क्रिप्ट
उत्तर समायोजित, ऐसा करने का एक तरीका है। – AnthonyWJones