Como deixar um cookie HTTPOnly em ASP?

[webmaster2 0]

Pessoal, preciso fazer com que não seja possível a leitura dos cookies do meu site via alert(document.cookies). No ASP.Net tem uma opção de deixar o cookie HTTPOnly, ou seja, não ser possível sua leitura via javascript, e sim apenas via linguagem.

 

Como eu faria isso em ASP?

[Ted k' 126]

Response.Cookies("nome_cookie") = myvalue

Response.Cookies("nome_cookie").Path = Response.Cookies("nome_cookie").Path + "; HttpOnly"

[webmaster2 0]

Amigo, deu certo em partes o que você me passou, tava dando erro falando que o objeto não dá suporte a propriedade ou método no segundo Response.Cookies("nome_cookie").path. Vou colocar a solução que deu certo pro caso de mais alguém precisar da informação:

 

Response.Cookies("nome_cookie") = myvalue
Response.Cookies("nome_cookie").Path = "/; HttpOnly"

Obrigado pela ajuda.

 

você pode

[xanburzum 169]

A propriedade [path], conforme já vista anteriormente, estabelece o direito de acesso a pastas virtuais, e não é obrigatória. Quando definimos esta propriedade, o cookie é passado junto com as páginas, para os locais especificados por ela. Por exemplo, se atribuir [path=/], o cabeçalho de página com esse cookie será enviado a todas as páginas do site que criou. Caso você especifique, por exemplo, [path=/livros], os cookies serão enviados junto com o cabeçalho http somente para as páginas que estiverem nesse diretório.

 

em javascript você pode verificar se esta habilitado.

 

<script LANGUAGE="Javascript">
<!--
   var tmpcookie = new Date();
   chkcookie = (tmpcookie.getTime() + '');
   document.cookie = "chkcookie=" + chkcookie + "; path=/";
        if (document.cookie.indexOf(chkcookie,0) < 0) {
          alert('cookies desabilitados');
          }
        else {
          alert('seu cookie ta ok');
        }
//-->
</SCRIPT>