force secure cookie на IIS 6 без доступа к исходному коду кода

Question

У меня есть приложение с закрытым исходным кодом (asp.net), работающее на IIS 6/Windows Server 2003. Мне нужно принудительно использовать флаг «secure» в cookie сеанса. Как я могу это сделать без доступа к исходному коду приложения?

Спасибо.

Answer 1

Рассмотрите возможность запуска всего приложения под HTTPS.

Если у вас есть доступ к файлу Global.asax без необходимости его повторной компиляции (маловероятно), вы можете добавить в него код, чтобы отмечать файлы cookie как безопасные.

Is it possible to mark the cookie ASP.NET_sessionID as secure