security एएसपी क्लासिक में आप केवल HTTP कूकीज को कॉन्फ़िगर कैसे करते हैं?




asp-classic httponly (4)

एचटीटीपी वेब अनुप्रयोगों की सुरक्षा में सुधार करने के लिए बहुत कम है एक बात के लिए, यह केवल IE में काम करता है (फ़ायरफ़ॉक्स "यह" का समर्थन करता है, लेकिन अभी भी कुछ स्थितियों में जावास्क्रिप्ट को कुकीज़ का खुलासा करता है)। दूसरी बात के लिए, यह केवल आपके आवेदन के विरुद्ध "ड्राइव-बाय" हमले को रोकता है; यह क्रॉस-साइट स्क्रिप्टिंग हमले को पासवर्ड रीसेट करने, ईमेल पतों को बदलने या ऑर्डर देने से रोकने के लिए कुछ नहीं करता है।

क्या इसका इस्तेमाल करना चाहिए? ज़रूर। यह आपको चोट नहीं पहुंचेगा। लेकिन 10 चीजें हैं जो आपको सुनिश्चित करना चाहिए कि आप एचटीटीपी के साथ गड़बड़ करने से पहले ही कर रहे हैं

मैं केवल मेरी विरासत एएसपी क्लासिक साइटों में http को लागू करने के लिए देख रहा हूँ कोई भी यह कैसे करना जानता है?


Response.AddHeader "Set-Cookie", ""&CStr(Request.ServerVariables("HTTP_COOKIE"))&";path=/;HttpOnly"&""

आपको प्रतिसाद कुकीज़ संग्रह "एचटीटीपी केवल" जोड़ना होगा।


Response.AddHeader "Set-Cookie", "mycookie=yo; HttpOnly"

अन्य विकल्पों जैसे की expires , path और secure भी इस तरह से जोड़ा जा सकता है। मैं अपने पूरे कुकी संग्रह को बदलने के किसी भी जादुई तरीके से नहीं जानता, लेकिन मैं इसके बारे में गलत हो सकता है





httponly