仅在生产环境中缺少ASP.NET_SessionID

Question

我已经使用C#编写了一个ASP.net have服务。对于服务本身以及部署到阶段和生产环境，一切都很好。但是，在运行Acunetix扫描之后，跨站点脚本就会出现问题。我们的整个网络都在WAF的背后，WAF能够添加一些cookie来为此提供保护。为了使WAF正常工作，它需要另一个cookie来连接，我们正在尝试使用ASP.Net_SessionID cookie。这个cookie没有显示，所以我们将下面这行代码添加到web配置中，cookie开始只显示在舞台系统上。当我们将此更新部署到生产环境中时，cookie没有显示出来。

<sessionState mode="InProc" stateConnectionString="tcpip=127.0.0.1:42424" sqlConnectionString="data source=127.0.0.1;Trusted_Connection=yes" cookieless="false" timeout="20"/>

据我们所知，这两个服务器在功能上是相同的，如iis6、操作系统、dll等等。然而，我们不能让这个cookie填充。有什么想法吗？

Answer 1

你要把什么放在会议上吗？如果不这样做，那么cookie将不会被发送到客户端浏览器。

你有没有试过Have匿名cookie？

http://msdn.microsoft.com/en-us/library/91ka2e6a(v=vs.100).aspx