Мне нужно установить безопасный флаг и httponly для файлов cookie для одного из моих проектов .net. Поэтому я добавляю это в мой файл web.config.
<httpCookies requireSSL="true" httpOnlyCookies="true" lockItem="true"/>
Однако это не работает.
Полагаю, возможно, некоторые настройки в IIS перезаписали мою конфигурацию. Но когда я проверил IIS на сервере, я не нашел никаких настроек в отношении файлов cookie.
Кто-нибудь знает, где находятся настройки для файлов cookie в IIS?