在web配置中将cookie定义为安全且仅限于HttpConfig（经典ASP、IIS 6.0）。_Iis_Asp Classic_Session Cookies_Secure Coding_Cookie Httponly

在web配置中将cookie定义为安全且仅限于HttpConfig（经典ASP、IIS 6.0）。

iis asp-classic

在web配置中将cookie定义为安全且仅限于HttpConfig（经典ASP、IIS 6.0）。,iis,asp-classic,session-cookies,secure-coding,cookie-httponly,Iis,Asp Classic,Session Cookies,Secure Coding,Cookie Httponly,我需要将所有ASP Cookie声明为安全且httponly。代码采用经典ASP，IIS版本为6.0 cookie的定义如下： <sessionState mode="InProc" stateConnectionString="" sqlConnectionString="" cookieless="false" timeout="20" /> 是否有一种方法可以更改应用程序创建的Cookie的属性？这对于经典asp是不可能的。此外，您正在显示web.config的代码，对吗

我需要将所有ASP Cookie声明为安全且

httponly

。代码采用经典ASP，IIS版本为6.0

cookie的定义如下：

<sessionState
mode="InProc"
stateConnectionString=""
sqlConnectionString=""
cookieless="false"
timeout="20"
/>

是否有一种方法可以更改应用程序创建的Cookie的属性？

这对于经典asp是不可能的。此外，您正在显示web.config的代码，对吗？taht文件与经典asp完全无关