我正在使用服务器端 Java 脚本应用程序开发传统的经典 ASP,在该应用程序中,我需要在 cookie 上设置 HttpOnly 标志,以使应用程序 cookie 更加安全,以便无法通过脚本访问它们。我已经尝试了几种方法(如下所示),但它似乎不起作用。任何建议,如果可能的话,带有代码示例,如何在使用 java 脚本进行服务器端脚本编写的 ASP 经典应用程序中设置 HttpOnly 标志。
我已经尝试了以下失败:
Response.AddHeader("Set-Cookie", "TestC = Y;HttpOnly");
Response.Cookies("TestC") = "Y;HttpOnly";
我需要对 IIS6 和 7 都进行编码。
谢谢你的帮助。