ASP.NET_SessionID生產上只缺少

Question

我已經寫了使用C＃的ASP.net web服務。一切正常，服務本身和部署到舞臺和製作都很好。但是，在運行Acunetix掃描後，跨站點腳本會出現問題。我們的整個網絡都在WAF的後面，它可以添加一些cookie來爲此提供保護。爲了使WAF工作，它需要另一個cookie來附加，我們試圖使用ASP.Net_SessionID cookie。 此cookie未顯示，因此我們將以下行添加到了網絡配置中，並且cookie僅在舞臺系統上顯示。當我們將此更新部署到生產中時，Cookie不會顯示。

<sessionState mode="InProc" stateConnectionString="tcpip=127.0.0.1:42424" sqlConnectionString="data source=127.0.0.1;Trusted_Connection=yes" cookieless="false" timeout="20"/> 

據我們可以告訴兩個服務器在功能上是相同的，iis 6，OS，dlls等。然而，我們無法獲得這個cookie來填充。有任何想法嗎？

Answer 1

你把東西在會議？ 如果您不這樣做，那麼cookie不會被髮送到客戶端瀏覽器。

您是否嘗試過aspxanonymous餅乾嗎？

http://msdn.microsoft.com/en-us/library/91ka2e6a(v=vs.100).aspx