ASP.NET的設定很簡單
但如果是早期的舊ASP(Classic ASP)呢?該怎麼解決這個漏洞?
ASP.NET (WEb Form / MVC) 在 IIS設定中,要解決 Cookie without HttpOnly Flag Set
只要在 Web.Config設定檔加入下面這一段即可,很簡單
<system.web>
<httpCookies httpOnlyCookies="true" />
...
查看來源內容
ASP.NET的設定很簡單
但如果是早期的舊ASP(Classic ASP)呢?該怎麼解決這個漏洞?
ASP.NET (WEb Form / MVC) 在 IIS設定中,要解決 Cookie without HttpOnly Flag Set
只要在 Web.Config設定檔加入下面這一段即可,很簡單
<system.web>
<httpCookies httpOnlyCookies="true" />
...