有没有人知道如何在经典的ASP会话cookie上设置HTTPONLY？ 这是在漏洞扫描中被标记的最后一件事，需要尽快修复，所以任何帮助都不胜感激。 ~~~一些关于我的问题的更多信息~~~ 有人可以帮我这个吗？ 我需要知道如何在默认情况下创建的ASPSESSION cookie中设置HTTPONLY从ASP& IIS。 这是由服务器为所有asp页面自动创建的cookie。 如果需要，我可以在网站上的

如何将页面中的所有cookie变量设置为ASP中的HTTPOnly？ 我害怕使用Response.Cookies集合在设置HttpOnly时不起作用(它让我慢慢疯了！). 由于vbscript(至少在我正在测试的服务器上)将对分号进行字符编码. 而是自己手动添加标题,例如： Response.AddHeader "Set-Cookie", "YourCookieName=YourCookieVal

在我的网站项目中, setting to turn on httpOnlyCookies不存在.默认情况下它是假的.此外,代码中没有将cookie设置为HttpOnly的地方.但是,当我浏览到该站点时,我可以看到ASP.NET_Session cookie正在作为HttpOnly传递.怎么设置为HttpOnly？ ASP.NET会话cookie仅限HTTP,无论您的问题中链接的httpOnlyCo