安全扫描后,我们建议您在web.config中设置以下内容以保护Cookie
<httpCookies httpOnlyCookies="true"/>
不幸的是,这个元素似乎是supported in IIS6 only,而我们正在使用IIS8(通过Azure Web Apps)。浏览system.webServer child elements后,我看不到与httpCookies类似的内容。
所以现在我想知道 - 如何通过IIS8中的web.config启用HttpOnlyCookies?它有可能吗?