Как именно вы настраиваете httpOnlyCookies в ASP.NET?

С реквизитом для Рика (второй cookies комментарий ниже в упомянутом aspx сообщении в блоге), вот MSDN article на aspx httpOnlyCookies.

Суть в том, что xss вы просто добавляете следующий asp.net-website раздел в свой раздел system.web aspdotnet в вашем web.config:

asp.net

cookies

xss

httponly

Вопросы с похожей тематикой, как у вопроса:

Как именно вы настраиваете httpOnlyCookies в ASP.NET?

Как вы настраиваете файлы cookie HttpOnly в веб-приложениях tomcat/java?

Как настроить использование файлов cookie HttpOnly в PHP

Как установить httponly и cookie сеанса для веб-приложения Java

Как удалить файлы cookie HttpOnly?

Как файлы cookie HttpOnly работают с запросами AJAX?

Проверьте, существует ли httponly cookie в Javascript

Инструменты разработчика Chrome> ресурсы> файлы cookie> столбец http, указывает ли здесь галочка на файл cookie HttpOnly?

Добавление флагов Secure и httpOnly к каждому ответу Set-Cookie в Apache httpd

Не может получить доступ к httponly cookie из response js, но может получить доступ в приложении почтальона! как это возможно?

Может ли XSS-атака получить файлы cookie HttpOnly?

Установка файлов cookie с флагами HTTPOnly в codeigniter

Как именно вы настраиваете httpOnly Cookies в ASP Classic?

Настройка HTTPONLY для классического файла cookie сеанса Asp

Как проверить флаг httpOnly cookie

Предупреждение о файлах Cookies

Мы используем файлы cookies для улучшения работы сайта. Оставаясь на нашем сайте, вы соглашаетесь с условиями использования файлов cookies. Чтобы ознакомиться с нашими Положениями о конфиденциальности и об использовании файлов cookie, нажмите здесь.