По результатам аудита безопасности нас попросили установить для флагов HTTPOnly и Secure для всех файлов cookie на нашем сайте SharePoint 2010 значение True. Следуя другим инструкциям в Интернете, мы применили настройки в web.config.
Однако есть два файла cookie "stsSyncAppName" и "stsSyncIconPath", которые отказываются применять эти флаги.
Из того, что мы понимаем, эти файлы cookie создаются встроенным в SharePoint JavaScript при переходе на страницу со списком. Мне удалось отследить их создание до JavaScript из _layouts / 1033 / init.js.
Мы также пытались настроить флаги через файл global.asax сайта, но флаги не отображаются.
Есть ли способ, где мы можем установить эти флаги на куки? Иначе, есть ли официальная документация о том, что эти куки не могут иметь эти флаги?