由于安全审核的结果,我们被要求将SharePoint 2010网站中所有cookie的HTTPOnly和Secure标志设置为True。根据其他在线指南,我们在web.config中应用了设置。
但是,有两个cookie“ stsSyncAppName”和“ stsSyncIconPath”拒绝应用这些标志。
据我们了解,这些cookie是在浏览到具有列表视图的页面时由SharePoint的内置JavaScript创建的。我设法将它们的创建从_layouts / 1033 / init.js追溯到JavaScript。
我们还尝试通过网站的global.asax文件配置标志,但是这些标志没有出现。
有没有一种方法可以在cookie上设置这些标志?否则,是否有任何官方文档说明这些cookie不能具有这些标志?