Asp.net .ASPXAUTH Cookie不只是HttpOnly_Asp.net_Httponly_.aspxauth

Asp.net .ASPXAUTH Cookie不只是HttpOnly

asp.net

Asp.net .ASPXAUTH Cookie不只是HttpOnly,asp.net,httponly,.aspxauth,Asp.net,Httponly,.aspxauth,对ASP.NET应用程序运行了安全扫描程序，并标记了.ASPXAUTHcookie，因为它不是HttpOnly。我如何强制它成为HttpOnly？您是如何创建身份验证cookie的？申请身份证FormsAuthentication.SetAuthCookie？我想我不知道。但我只是做了一次搜索，我确实在这段代码中看到了FormsAuthenticationTicket，所以我想这就是所使用的。您是否尝试在Web.config中将HttpOnly标志设置为true@阿德里安：是的，事实上，这是一个

对ASP.NET应用程序运行了安全扫描程序，并标记了

.ASPXAUTH

cookie，因为它不是

HttpOnly

。我如何强制它成为

HttpOnly

？

您是如何创建身份验证cookie的？申请身份证

FormsAuthentication.SetAuthCookie

？我想我不知道。但我只是做了一次搜索，我确实在这段代码中看到了

FormsAuthenticationTicket

，所以我想这就是所使用的。您是否尝试在Web.config中将HttpOnly标志设置为true@阿德里安：是的，事实上，这是一个ASP.NET1.x应用程序吗？