У меня есть приложение с Angular в качестве интерфейса и .net framework 4.7 C # web api в качестве серверной части. Он размещен в IIS 10. Теперь наш клиент хочет добавить флаг HttpOnly в Set-Cookie в заголовке ответа. Когда я проверяю заголовок ответа в инструментах Chrome Dev, я мог видеть следующий файл cookie:
Set-Cookie: NSC_mcwt_updpnqfuf-quf _________ Jou_ = ffffffff09ee746d45525d5f4f58455e445a4a423660; expires = Fri, 15-Nov-2019 06:52:47 GMT; path = /; secure
Теперь я хочу добавить флаг «HttpOnly» в существующий файл cookie. Поэтому я пытаюсь добавить cookie с помощью модуля Rewrite в файле web.config, и он создает новый Set-Cookie с флагом HttpOnly. Но я просто хочу добавить в существующий заголовок Set-Cookie.
Нужно ли мне что-либо менять в файле Web.Config, чтобы добавить флаг HttpOnly или внести какие-либо изменения в пользовательский интерфейс angular?