Я настроил SonarQube для сканирования моего решения C#, и оно подняло S3330 , что говорит о том, что для моих файлов cookie не установлен HttpOnly
Что ж, глядя на код только это точное утверждение. Но на самом деле у меня есть
<httpCookies httpOnlyCookies="true" />
в моем Web.config, который делает все пользовательские файлы cookie только для http. Таким образом, кажется, что SonarScanner игнорирует этот параметр.
Есть ли способ заставить его соблюдать этот параметр web.config?