0

我最近对我的网站进行了安全审核,并被告知我需要将 'HttpOnly' 应用于我的 'auth' cookie。

我不知道如何在 web.config 文件中更改它。

该站点是 ASP.NET MVC。

如果有人能指出我正确的方向,我将不胜感激。

4

1 回答 1

0

在 Web.config 中

<httpCookies httpOnlyCookies="true" …&gt;

或通过 C# 代码

HttpCookie cookie = new HttpCookie("cookieName");
cookie.HttpOnly = true;
Response.AppendCookie(cookie);
于 2018-09-07T07:49:46.957 回答