Недавно я прошел аудит безопасности на моем веб-сайте, и мне сообщили, что мне нужно применить HttpOnly к моему файлу cookie auth.
Понятия не имею, как это изменить в файле web.config.
Сайт - это ASP.NET MVC.
Я был бы признателен, если бы кто-нибудь мог указать мне правильное направление.
В Web.config
<httpCookies httpOnlyCookies = "true" …>
Или через код C#
HttpCookie cookie = new HttpCookie("cookieName");
cookie.HttpOnly = true;
Response.AppendCookie(cookie);
Отлично, спасибо. Я действительно пробовал это раньше, но, должно быть, ошибся с расположением кода в файле web.config. Работает отлично. Спасибо за вашу помощь.
Возможный дубликат Как именно вы настраиваете httpOnlyCookies в ASP.NET?