Question

Недавно я провел аудит безопасности на своем веб-сайте, и мне сообщили, что мне нужно применить HttpOnly к моему файлу «auth».

Понятия не имею, как это изменить в файле web.config.

Сайт является ASP.NET MVC.

Буду признателен, если кто-нибудь укажет мне правильное направление.

Akarsh Vijayan · Answer 1 · 07 сентября 2018

In Web.config

<httpCookies httpOnlyCookies="true" …>

Или через код C #

HttpCookie cookie = new HttpCookie("cookieName");
cookie.HttpOnly = true;
Response.AppendCookie(cookie);

'HttpOnly' должен быть добавлен в 'auth' cookie

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.