Кто-нибудь знает точно, как установить HTTPONLY на классические куки сессии ASP?

Это последнее, что было отмечено при сканировании уязвимостей и нуждается в исправлении как можно скорее, поэтому любая помощь приветствуется.

~~~ НЕМНОГО БОЛЬШЕ ИНФОРМАЦИИ О МОЕЙ ПРОБЛЕМЕ ~~~

Может кто-нибудь помочь мне с этим?

Мне нужно знать, как установить HTTPONLY на файл cookie ASPSESSION, созданный по умолчанию из ASP и IIS.

Это файл cookie, автоматически создаваемый сервером для всех страниц ASP.

При необходимости я могу установить HTTPONLY для всех файлов cookie на сайте.

Любая помощь о том, как это сделать, будет высоко ценится.

Спасибо

Спасибо Эллиотт