安全扫描后,我们建议设置以下内容web.config以保护 cookie
<httpCookies httpOnlyCookies="true"/>
不幸的是,似乎只有 IIS6 支持这个元素,而我们使用的是 IIS8(通过 Azure Web 应用程序)。查看system.webServer 子元素后,我看不到任何类似于httpCookies.
所以现在我想知道 - 如何在 IIS8 中通过 web.config 启用 HttpOnlyCookies?有可能吗?
安全扫描后,我们建议设置以下内容web.config以保护 cookie
<httpCookies httpOnlyCookies="true"/>
不幸的是,似乎只有 IIS6 支持这个元素,而我们使用的是 IIS8(通过 Azure Web 应用程序)。查看system.webServer 子元素后,我看不到任何类似于httpCookies.
所以现在我想知道 - 如何在 IIS8 中通过 web.config 启用 HttpOnlyCookies?有可能吗?