问:FTP:chinanxwf19
会话Cookie中缺少HttpOnly属性
Only属性
答:您好,asp程序请参考http://www.huo119.com/post/708.shtm修改代码,非常感谢您长期对我司的支持!
问:是不是向conn文件里加上
Response.AddHeader "Set-Cookie", "mycookie=yo; HttpOnly"
这个就能解决这个问题了?
答:您好,
查看该主机是win2008系统,可以在站点根目录下的web.config文件中添加对应规则设置,已经为您添加了对应规则,请您重新检测下;非常感谢您长期对我司的支持!
问:噢,这样啊,那
是不是向conn还需要添加
Response.AddHeader "Set-Cookie", "mycookie=yo; HttpOnly"
这行代码么?
答:您好,
Response.AddHeader "Set-Cookie", ""&CStr(Request.ServerVariables("HTTP_COOKIE"))&";path=/;HttpOnly"&""
我们修改为了这个,请勿删除,当前HttpOnly属性已生效
问:老师,上级部门要求,HTT[的TRCE关闭、开启Cookie的HttpOnly属性、开启Cookie的Secure属性。
麻烦帮处理一下呢Only属性
答:您好:
tracert可以参考文章http://blog.sina.com.cn/s/blog_ea511b660101klcd.html 禁止
开启Cookie的HttpOnly属性、开启Cookie的Secure属性 ,要看您程序使用的语言,比如php可以参考http://www.jb51.net/article/105018.htm设置
,非常感谢您长期对我司的支持!
