Usamos cookies para medir audiência e melhorar sua experiência. Você pode aceitar ou recusar a qualquer momento. Veja sobre o iMasters.
Pessoal, preciso fazer com que não seja possível a leitura dos cookies do meu site via alert(document.cookies). No ASP.Net tem uma opção de deixar o cookie HTTPOnly, ou seja, não ser possível sua leitura via javascript, e sim apenas via linguagem.
Como eu faria isso em ASP?
Amigo, deu certo em partes o que você me passou, tava dando erro falando que o objeto não dá suporte a propriedade ou método no segundo Response.Cookies("nome_cookie").path. Vou colocar a solução que deu certo pro caso de mais alguém precisar da informação:
Response.Cookies("nome_cookie") = myvalue
Response.Cookies("nome_cookie").Path = "/; HttpOnly"
Obrigado pela ajuda.
você pode
A propriedade [path], conforme já vista anteriormente, estabelece o direito de acesso a pastas virtuais, e não é obrigatória. Quando definimos esta propriedade, o cookie é passado junto com as páginas, para os locais especificados por ela. Por exemplo, se atribuir [path=/], o cabeçalho de página com esse cookie será enviado a todas as páginas do site que criou. Caso você especifique, por exemplo, [path=/livros], os cookies serão enviados junto com o cabeçalho http somente para as páginas que estiverem nesse diretório.
em javascript você pode verificar se esta habilitado.
<script LANGUAGE="Javascript">
<!--
var tmpcookie = new Date();
chkcookie = (tmpcookie.getTime() + '');
document.cookie = "chkcookie=" + chkcookie + "; path=/";
if (document.cookie.indexOf(chkcookie,0) < 0) {
alert('cookies desabilitados');
}
else {
alert('seu cookie ta ok');
}
Response.Cookies("nome_cookie") = myvalue
Response.Cookies("nome_cookie").Path = Response.Cookies("nome_cookie").Path + "; HttpOnly"