Недавнее сканирование безопасности моего сайта показывает, что на сайте есть эта проблема:
Cookie Does Not Contain The "HTTPOnly" Attribute
Я провел исследование и нашел ссылки об исправлении.Например:
https://www.owasp.org/index.php/HttpOnly
Однако все ссылки говорят о выполнении некоторой работы на стороне сервера с помощью кода или конфигурации.Я делаю куки на этом сайте, добавляя / удаляя куки через Javascript с помощью jquery-cookie, найденного здесь
https://github.com/carhartl/jquery-cookie
Итак, как я могу исправить эту проблему безопасности?
Обновления
Спасибо @cody за указание мне на другой пост.В основном, нет решения на стороне клиента.Тогда еще один вопрос:
Нужно ли мне переносить свой связанный с cookie код Javascript в код на стороне сервера (например, C # в моем случае)?Я думаю, что ответ - да.Я также предполагаю, что только конфигурация на стороне сервера (IIS в моем случае) не будет работать.Просто хотел проверить с экспертами здесь.