Cookie没有HttpOnly标志咋办?IIS如何设置HttpOnly

阿豪 20-06-12 1.07 K阅读

温馨提示:这篇文章已超过594天没有更新,请注意相关的内容是否还可用!

方法1:直接在web.config中添加代码

给Cookie设置HttpOnly属性,可以直接通过web.config配置文件,在web.config添加如下代码

<?xml version="1.0" encoding="UTF-8"?>
 <configuration>
   <system.web>
     <httpCookies httpOnlyCookies="true" />
   </system.web>
</configuration>

这样就给Cookie设置HttpOnly属性。

image.png

方法2:在IIS上设置

打开IIS服务器中对应的网站,然后双击“配置编辑器”

image.png

在配置编辑器中节中依次打开system.web,找到里面的HTTPCookie,找到之后鼠标左键点击进入。

image.png

我们可以看到默认的httpOnlyCookie的属性值是False,我们将False修改成True即可

image.png

修改好之后,点击右边的“应用”。

image.png

这样我们的就配置好了Cookie的HttpOnly标志。我们在这时也可以访问网站目录,找到web.config文件,web.config文件中也有了对应的代码。也就是我们在方法1中直接添加的代码。

image.png

文章版权声明:除非注明,否则均为阿豪运维笔记原创文章,转载或复制请以超链接形式并注明出处。

相关阅读

CMD窗口娱乐下假装自己是个高手

Windows 2016系统开启平板模式后怎么关闭

An error occurred on the server when processing the URL. Please

如何在IIS7.5上导出所有应用程序池及批量域名绑定

Win10系统无法拖拽文件到微信或者QQ的解决办法

Windows系统在没有驱动安装包情况下如何安装网卡驱动

Windows如何实现定时关机

Windows系统如何更新系统补丁