Установка HTTPONLY для классического файла cookie сеанса Asp
Кто-нибудь знает точно, как установить HTTPONLY на классические куки сессии ASP?
Это последнее, что было отмечено при сканировании уязвимостей и нуждается в исправлении как можно скорее, поэтому любая помощь приветствуется.
~~~ НЕМНОГО БОЛЬШЕ ИНФОРМАЦИИ О МОЕЙ ПРОБЛЕМЕ ~~~
Может кто-нибудь помочь мне с этим?
Мне нужно знать, как установить HTTPONLY на файл cookie ASPSESSION, созданный по умолчанию из ASP и IIS.
Это файл cookie, автоматически создаваемый сервером для всех страниц ASP.
При необходимости я могу установить HTTPONLY для всех файлов cookie на сайте.
Любая помощь о том, как это сделать, будет высоко ценится.
Спасибо
Спасибо Эллиотт