标签: .net security cookie-httponly
我需要为我的.net项目之一在cookie上设置安全标志和httponly。所以我将其添加到我的web.config文件中。
<httpCookies requireSSL="true" httpOnlyCookies="true" lockItem="true"/>
但是,这不起作用。
我想IIS中的某些设置可能会覆盖我的配置。但是,当我在服务器上检查IIS时,没有找到任何有关cookie的设置。
任何人都知道IIS中cookie的设置在哪里吗?