Powershell：更新IIS web.config

Question

需要通过添加SSL更新IIS web.config以保护cookie。

Web.Config当前包含以下代码段。

<configuration> 
  <system.web> 
       <authentication mode="Forms">
            <forms loginUrl="~/Account/LogOn" timeout="2880" />
       </authentication>
  </system.web> 
</configuration> 

想要更新system.web部分，如下所示。

需要修改（假设您将使用Set-WebConfiguration）

<authentication mode="Forms">
to
<authentication mode="Forms" requireSSL="true">

需要添加（假设您将使用Add-WebConfiguration

<httpCookies httpOnlyCookies="true" />

已成功使用以下内容更新了web.config，

Add-WebConfigurationProperty -pspath "iis:\Sites\FMC" -filter "/appSettings" -name "." -Value @{key='fmcDataContextType';value='SqlRepository.fmcDataContext'}

但是似乎无法为此目的获得正确的格式。

Answer 1

对于requireSSL ：

Set-WebConfigurationProperty -pspath 'MACHINE/WEBROOT/APPHOST/Default Web Site'  -filter "system.web/authentication/forms" -name "requireSSL" -value "True"

供httpOnlyCookies使用：

Set-WebConfigurationProperty -pspath 'MACHINE/WEBROOT/APPHOST/Default Web Site'  -filter "system.web/httpCookies" -name "httpOnlyCookies" -value "True"

用于添加httpOnlyCookies的方法是：

Add-WebConfigurationProperty  //system.web 'MACHINE/WEBROOT/APPHOST/Default Web Site' -Name httpCookies -Value "True"

您必须将Default Web Site替换为您的网站名称。