ASP 세션 ID 쿠키를 HttpOnly로 표시하려고하지만 작동하는지 확인할 방법을 찾지 못하는 것 같습니다. OS : 다음과 같이 나는이에서를 시도하고 환경은 HTTP와 같은 쿠키를 표시하기 위해기본 ASP : ASPSESSIONID * 쿠키가 안전한 것으로 표시되었는지 확인하는 방법은 무엇입니까?
만, 내가 MS KB
을 따라 ASP 3 (클래식 ASP) : 6 ASP 버전 : 윈도우 서버를 IIS 2003우리 건축가의 제안에 따라, 이것이 작동하는지 테스트하려면 javascript document.cookie가 ASPSESSIONID * 쿠키를 읽을 수 없어야합니다. 내 문제는 javascript : alert (document.cookie)는 여전히 암호화 된 것으로 보이지만 ASPSESSIONID * 쿠키를 에코합니다.
또한 Response.AddHeader "Set-Cookie"를 통해이 작업을 시도했지만 ' 이 헤더에 대해 모든 쿠키를 표시 할 값을 지정하거나 ASP 세션 ID 쿠키를 HttpOnly로 지정하십시오. Help !!!
비트
%,하지만 난 아주 명확하게 Http 만 같은 고전적인 ASP 세션 ID를 표시 할 수있는 방법을 찾고 있었다. 내 질문을 다시 읽으십시오.어쨌든, 그것이 나온 것처럼, 고전적인 ASP에서 이것을 할 수있는 방법이 없습니다 – dotnetguy
아마도 조금 늦은 것 같습니다. 오해의 소지가있는 응답을 우연히 만난 다른 사람의 의견을 덧붙였습니다. –