Кто-нибудь знает, как установить HTTPONLY на классических кукисах сеанса ASP?
Это последняя вещь, которая была отмечена при сканировании уязвимостей и нуждается в исправлении ASAP, поэтому любая помощь приветствуется.
~~~ МАЛЕНЬКАЯ ИНФОРМАЦИЯ О МОЕЙ ПРОБЛЕМЕ ~~~
Может ли кто-нибудь помочь мне с этим?
Мне нужно знать, как установить HTTPONLY в файл cookie ASPSESSION, созданный по умолчанию из ASP и IIS.
Это файл cookie, автоматически созданный сервером для всех asp-страниц.
При необходимости я могу установить HTTPONLY во всех файлах cookie через сайт.
Любая помощь в том, как это сделать, будет широко оценена.
Спасибо
Спасибо Эллиот