私がオンラインで読んだすべてのものから、このような web.config は、ASP.NET 2.0 で HttpOnly Cookie を有効にする必要があります。ただし、これは機能していません。
<configuration>
<system.web>
<httpCookies httpOnlyCookies="true" />
</system.web>
...
</configuration>
私が見逃しているものは他にありますか?この件に関する多くの投稿を見てきましたが、Cookie は HttpOnly として表示されません (または、requireSSL="true" をタグに追加すると安全になります)。
IIS 7.0 を使用しています。
編集:
すべての Cookie をカバーするために、ルート レベルの web.config でこれを設定しようとしています。ASPページのFirebugのCookieと、一部の「HttpOnly」が空であることを示す緑色のテキストが表示される「HttpOnly」セクションを見ています。
例:
