如何将页面中的所有cookie变量设置为ASP中的HTTPOnly?
解决方法
我害怕使用Response.Cookies集合在设置HttpOnly时不起作用(它让我慢慢疯了!).
由于vbscript(至少在我正在测试的服务器上)将对分号进行字符编码.
由于vbscript(至少在我正在测试的服务器上)将对分号进行字符编码.
Response.AddHeader "Set-Cookie","YourCookieName=YourCookieValue; path=/; HttpOnly"
stackoverflow上有一个类似的帖子叫做:How exactly do you configure httpOnly Cookies in ASP Classic?
