主页 / server / 问题 / 402333
Accepted
Cheekysoft
Asked: 2012-06-27 04:39:02 +0800 CST

在 Outlook Web Access 的 cookie 上设置安全标志

  • 772

我正在运行 Exchange 2007 SP3,它仅通过 HTTPS 公开 outlook web 访问。然而,服务器在没有设置标志的情况下传送sessionidcookie 。secure即使我没有打开 80 端口,这个 cookie 仍然容易在发生中间人攻击时通过 80 端口被盗。它还会导致 PCI-DSS 故障

有谁知道我是否可以说服 Web 服务器/应用程序设置安全标志?

exchange-2007 security outlook-web-app cookies

1 个回答

  1. Best Answer

    确实可以。你的问题让我很好奇,所以我测试了它并且它有效。

    在 OWA 应用程序的 web.config 中(默认情况下位于安装 Exchange 的驱动器上的 \Program Files\Microsoft\Exchange Server\ClientAccess\Owa 中),在<system.web>部分中设置以下内容:

    <httpCookies httpOnlyCookies="true" requireSSL="true"/>
    • 4

相关问题