Iis 如何使用Angular UI和.net framework WebApi在现有的Set-Cookie响应头中附加HttpOnly标志_Iis_Setcookie_Response Headers_Httponly_Cookie Httponly

Iis 如何使用Angular UI和.net framework WebApi在现有的Set-Cookie响应头中附加HttpOnly标志

iis

Iis 如何使用Angular UI和.net framework WebApi在现有的Set-Cookie响应头中附加HttpOnly标志,iis,setcookie,response-headers,httponly,cookie-httponly,Iis,Setcookie,Response Headers,Httponly,Cookie Httponly,我有一个应用程序，前端是Angular，服务器端是.NETFramework4.7C#WebAPI。这是托管在IIS 10中的。现在，我们的客户希望在响应头的Set Cookie中添加HttpOnly标志。当我在Chrome开发工具中检查响应头时，我可以看到以下cookie：设置Cookie:NSC_mcwt_updpnqfuf-quf_uuuuuuuuuuuuuuuuuuuuuuuu=ffffffff 09ee746d45525d5f4f4845e4a423660；expires=2019年

我有一个应用程序，前端是Angular，服务器端是.NETFramework4.7C#WebAPI。这是托管在IIS 10中的。现在，我们的客户希望在响应头的Set Cookie中添加HttpOnly标志。当我在Chrome开发工具中检查响应头时，我可以看到以下cookie：

设置Cookie:NSC_mcwt_updpnqfuf-quf_uuuuuuuuuuuuuuuuuuuuuuuu=ffffffff 09ee746d45525d5f4f4845e4a423660；expires=2019年11月15日星期五06:52:47 GMT；路径=/；安全

现在我想在现有cookie中附加“HttpOnly”标志。因此，我尝试使用web.config文件中的重写模块添加cookie，它正在创建一个带有HttpOnly标志的新集合cookie。但我只想在现有的Set Cookie头中添加它自己

我是否需要更改Web.Config文件中的任何内容以附加HttpOnly标志，或者在angular UI端进行任何需要的更改？

据我所知，您可以尝试在IIS应用程序中修改Web.Config文件，并在IIS中启用HttpOnly标志，以达到您的要求

编辑web应用程序的web.config文件并添加以下内容：

<system.web>
  ...
  <httpCookies httpOnlyCookies="true" requireSSL="true" />
  ...
</system.web>


...
...

谢谢你的更新……我已经做了。但它并没有更新上面给出的现有cookie。因此，我使用了iis重写模块。。但它正在创建一个新的集Cookie，而不是现有的集Cookie。简单的回答是：不，我们不能那样做。每个部分，用户代理在发送到服务器的cookie头中不包括过期信息。因此，无法更新现有cookie的值，同时保留最初仅基于与cookie关联的信息设置的过期日期。