0

我需要将所有 ASP cookie 声明为安全且httponly. 代码采用经典 ASP 和IIS ver is 6.0.

cookie 的定义如下:

<sessionState
mode="InProc"
stateConnectionString=""
sqlConnectionString=""
cookieless="false"
timeout="20"
/>

有没有办法可以更改应用程序创建的 cookie 的属性?

4

1 回答 1

0

这对于经典的 asp 来说是不可能的。此外,您正在显示 web.config 的代码,对吗?taht 文件与经典的 asp 完全无关...

于 2014-06-05T07:06:23.493 回答