Я работаю над устаревшим классическим ASP с использованием серверного приложения сценария Java, в котором мне нужно установить флаг HttpOnly для файлов cookie, чтобы сделать файлы cookie приложения более безопасными, чтобы к ним нельзя было получить доступ через сценарий. Я пробовал несколько способов (как указано ниже), но, похоже, это не сработало. Любые предложения, если возможно, с примерами кода, как установить флаг HttpOnly в классическом приложении ASP, которое использует сценарий Java для сценариев на стороне сервера.
Я уже безуспешно пробовал следующее:
Response.AddHeader("Set-Cookie", "TestC = Y;HttpOnly");
Response.Cookies("TestC") = "Y;HttpOnly";
Мне нужно закодировать как IIS6, так и 7.
Спасибо за любую помощь.
