ASP.NET_SessionID生产上只缺少

Question

我已经写了使用C＃的ASP.net web服务。一切正常，服务本身和部署到舞台和制作都很好。但是，在运行Acunetix扫描后，跨站点脚本会出现问题。我们的整个网络都在WAF的后面，它可以添加一些cookie来为此提供保护。为了使WAF工作，它需要另一个cookie来附加，我们试图使用ASP.Net_SessionID cookie。 此cookie未显示，因此我们将以下行添加到了网络配置中，并且cookie仅在舞台系统上显示。当我们将此更新部署到生产中时，Cookie不会显示。

<sessionState mode="InProc" stateConnectionString="tcpip=127.0.0.1:42424" sqlConnectionString="data source=127.0.0.1;Trusted_Connection=yes" cookieless="false" timeout="20"/> 

据我们可以告诉两个服务器在功能上是相同的，iis 6，OS，dlls等。然而，我们无法获得这个cookie来填充。有任何想法吗？

Answer 1

你把东西在会议？ 如果您不这样做，那么cookie不会被发送到客户端浏览器。

您是否尝试过aspxanonymous饼干吗？

http://msdn.microsoft.com/en-us/library/91ka2e6a(v=vs.100).aspx