サーバー側のJavaスクリプトアプリケーションを使用してレガシークラシックASPに取り組んでいます。このアプリケーションでは、CookieにHttpOnlyフラグを設定して、アプリケーションCookieをより安全にし、スクリプトからアクセスできないようにする必要があります。私は(以下に示すように)のようないくつかの方法を試しましたが、うまくいかないようです。可能であれば、コード例を使用して、サーバー側のスクリプトにJavaスクリプトを使用しているASPクラシックアプリケーションでHttpOnlyフラグを設定する方法を提案します。
私はすでに次のことを試みましたが失敗しました:
Response.AddHeader("Set-Cookie", "TestC = Y;HttpOnly");
Response.Cookies("TestC") = "Y;HttpOnly";
IIS6と7の両方をコーディングする必要があります。
助けてくれてありがとう。