問:FTP:chinanxwf19
會話Cookie中缺少HttpOnly屬性
Only屬性
答:您好,asp程序請參考http://www.huo119.com/post/708.shtm修改代碼,非常感謝您長期對我司的支持!
問:是不是向conn文件里加上
Response.AddHeader "Set-Cookie", "mycookie=yo; HttpOnly"
這個就能解決這個問題了?
答:您好,
查看該主機是win2008系統,可以在站點根目錄下的web.config文件中添加對應規則設置,已經為您添加了對應規則,請您重新檢測下;非常感謝您長期對我司的支持!
問:噢,這樣啊,那
是不是向conn還需要添加
Response.AddHeader "Set-Cookie", "mycookie=yo; HttpOnly"
這行代碼么?
答:您好,
Response.AddHeader "Set-Cookie", ""&CStr(Request.ServerVariables("HTTP_COOKIE"))&";path=/;HttpOnly"&""
我們修改為了這個,請勿刪除,當前HttpOnly屬性已生效
問:老師,上級部門要求,HTT[的TRCE關閉、開啟Cookie的HttpOnly屬性、開啟Cookie的Secure屬性。
麻煩幫處理一下呢Only屬性
答:您好:
tracert可以參考文章http://blog.sina.com.cn/s/blog_ea511b660101klcd.html 禁止
開啟Cookie的HttpOnly屬性、開啟Cookie的Secure屬性 ,要看您程序使用的語言,比如php可以參考http://www.jb51.net/article/105018.htm設置
,非常感謝您長期對我司的支持!
