我们已经为我们的网站启用了 HttpOnly。
<configuration>
<system.web>
<httpCookies httpOnlyCookies="true" requireSSL="true" />
</system.web>
</configuration>
当我们在非安全区域访问该站点时,这工作正常。但是在 Secure live region(Https) 中,这不起作用,我们能够获取会话密钥。如何减轻它。任何想法都会很有帮助。
我正在尝试使用 Asp.Net 2.0