web.config中的ASP.NET HttpOnly cookie不工作_Asp.net_Cookies_Httponly_Cookie Httponly

web.config中的ASP.NET HttpOnly cookie不工作

asp.net cookies

web.config中的ASP.NET HttpOnly cookie不工作,asp.net,cookies,httponly,cookie-httponly,Asp.net,Cookies,Httponly,Cookie Httponly,从我在线阅读的所有内容来看，像这样的web.config应该在ASP.NET 2.0中启用HttpOnly cookies。然而，这是行不通的 <configuration> <system.web> <httpCookies httpOnlyCookies="true" /> </system.web> ... </configuration> ... 我还缺什么吗？我已经看过很多关于这个主题的帖子，但是cookies不

从我在线阅读的所有内容来看，像这样的web.config应该在ASP.NET 2.0中启用HttpOnly cookies。然而，这是行不通的

<configuration>
<system.web>
    <httpCookies httpOnlyCookies="true" />
</system.web>
...
</configuration>

...

我还缺什么吗？我已经看过很多关于这个主题的帖子，但是cookies不会显示为HttpOnly（或者安全，如果我在标签中添加requireSSL=“true”）

我正在使用IIS 7.0

编辑：

我正在尝试在根级别的web.config中设置它，以覆盖所有cookie。我正在查看ASP页面上Firebug中的cookies和“HttpOnly”部分，该部分应该有绿色文本，其中一些文本的“HttpOnly”为空

例如：

这是必需的设置。请分享您在何处创建cookie，以及您是如何检查此设置不起作用的？谢谢您的回复。请查看我的编辑。其他cookie默认生成，不受我们自定义cookie设置规则的约束。我认为我们在这里走错了方向，一旦您设置了cookie，过了一段时间，它将被销毁，如果没有标记为持久cookie，则会创建一个新的cookie，因此，如果您再次打开浏览器并发出请求。在cookie过期之前，您将无法再次设置cookie。您明白了吗？