我正在使用服务器端Java脚本应用程序开发传统的经典ASP,我需要在cookie上设置HttpOnly标志,以使应用程序cookie更安全,以便无法通过脚本访问它们。我尝试了几种方式(如下所示),但它似乎不起作用。有关代码示例的任何建议,如何在ASP经典应用程序中设置HttpOnly标志,该应用程序使用java脚本进行服务器端脚本编写。
我已经尝试过以下尝试失败:
Response.AddHeader("Set-Cookie", "TestC = Y;HttpOnly");
Response.Cookies("TestC") = "Y;HttpOnly";
我需要对IIS6和7进行编码。
感谢您的帮助。