- PR -

IISが発行するクッキーのセキュア属性をTrueにする方法

1
投稿者投稿内容
せい
会議室デビュー日: 2004/10/21
投稿数: 13
投稿日時: 2007-10-09 23:04
いつも参考にさせていただいております

どこに書くのは迷ったのですがここに書かせてください
間違っていれば教えていただけると幸いです

さっそく質問をさせて下さい
現在、Webのセキュリティの問題でIISが自動で発行するクッキーにセキュア属性を
付けたいと思っているのですが、そこで煮詰まっております。
環境としては

IIS5.0
ASP.NET2003

という環境で作成しております。
元々の環境がASPで、以下のスクリプトを発行した場合、セキュア属性が確認はできました
スクリプト>
c:\Inetpub\AdminScripts> cscript adsutil.vbs set w3svc/1/AspKeepSessionIDSecure 1

これと同じ環境でセキュア属性がつかないのは、WebConfigなのかなと思っているのですが
以下のようなものを追加したのですが反応はありません。

<forms name="cook" loginUrl="index.aspx"
protection="All" timeout="30" requireSSL="true" />

ほんと申し訳ないのですが助けていただけると幸いです
宜しくお願い致します
なちゃ
ぬし
会議室デビュー日: 2003/06/11
投稿数: 872
投稿日時: 2007-10-09 23:29
<system.web>
<httpCookies httpOnlyCookies="true" />
</system.web>
ですかね?
せい
会議室デビュー日: 2004/10/21
投稿数: 13
投稿日時: 2007-10-10 12:04
なちゃさま

ありがとうございます
試してみましたが、どうにもダメっぽいです。

書くのを失念していたのですが
.NET Framework 1.1でやっています

一応 必須条件の
「IIS Version 5.0、IIS Version 5.1、または IIS Version 6.0
 .NET Framework Version 1.0、.NET Framework 1.1、または .NET Framework 2.0
 Visual Studio 2003 または Visual Studio 2005」
は満たしていると思っているのですが、どうも構成にエラーがありますと
言われてしまいます。とりあえず、現状の報告までに
もう少し自分でもいろいろ試してみます
せい
会議室デビュー日: 2004/10/21
投稿数: 13
投稿日時: 2007-10-10 20:24
自己レスです

正しいのかどうかが不明ではありますが
最初に開くaspxに対して

Page_Loadの時点で

Response.Cookies("ASP.NET_SessionId").Secure = True

を記述する事でセキュアになるようです。
これが正しいかどうかは不明ですが
1

スキルアップ/キャリアアップ(JOB@IT)