Можно ли установить флаги HTTPOnly и Secure для встроенных файлов cookie SharePoint 2010? - PullRequest
0 голосов
/ 18 апреля 2019

По результатам аудита безопасности нас попросили установить для флагов HTTPOnly и Secure для всех файлов cookie на нашем сайте SharePoint 2010 значение True. Следуя другим инструкциям в Интернете, мы применили настройки в web.config.

Однако есть два файла cookie "stsSyncAppName" и "stsSyncIconPath", которые отказываются применять эти флаги.

Из того, что мы понимаем, эти файлы cookie создаются встроенным в SharePoint JavaScript при переходе на страницу со списком. Мне удалось отследить их создание до JavaScript из _layouts / 1033 / init.js.

Мы также пытались настроить флаги через файл global.asax сайта, но флаги не отображаются.

Есть ли способ, где мы можем установить эти флаги на куки? Иначе, есть ли официальная документация о том, что эти куки не могут иметь эти флаги?

...