¿Alguien sabe exactamente cómo configurar HTTPONLY en las cookies de sesión ASP clásicas?Configuración de HTTPONLY para la cookie de la sesión de Asp clásica
Esto es lo último que se ha marcado en un análisis de vulnerabilidad y necesita solucionarse lo antes posible, por lo que cualquier ayuda es apreciada.
~~~ A MÁS INFORMACIÓN PEQUEÑO EN MI PROBLEMA ~~~
Puede alguien por favor me ayude con esto?
Necesito saber cómo establecer HTTPONLY en la cookie ASPSESSION creada por defecto desde ASP & IIS.
Esta es la cookie creada automáticamente por el servidor para todas las páginas asp.
Si es necesario, puedo configurar HTTPONLY en todas las cookies del sitio.
Cualquier ayuda sobre cómo hacer esto sería enormemente apreciada.
, gracias
Gracias Elliott
Esta es una buena pregunta. ¿Has descubierto cómo hacerlo? –
¿Cuál es la solución que tienes hasta ahora? – Dhananjay