在 IIS 中設(shè)置 HttpOnly 屬性可以幫助防止客戶(hù)端腳本訪(fǎng)問(wèn) cookies，增強(qiáng)安全性。以下是如何在 IIS 中為 cookies 設(shè)置 HttpOnly 屬性的步驟：

方法一：通過(guò) web.config 文件設(shè)置

打開(kāi) web.config 文件： 在你的網(wǎng)站根目錄中找到并打開(kāi) web.config 文件。

添加以下配置： 在 <system.web> 或 <system.webServer> 部分中添加以下代碼：

<system.web>

    <httpCookies httpOnlyCookies="true" />

</system.web>

或者在 <system.webServer> 中添加：

<system.webServer>

    <httpProtocol>

        <customHeaders>

            <add name="Set-Cookie" value="yourcookie; HttpOnly" />

        </customHeaders>

    </httpProtocol>

</system.webServer>

方法二：通過(guò)代碼設(shè)置

如果你使用 ASP.NET，可以在代碼中設(shè)置 HttpOnly 屬性：

HttpCookie cookie = new HttpCookie("yourcookie", "value");

cookie.HttpOnly = true; // 設(shè)置 HttpOnly

Response.Cookies.Add(cookie);

重新啟動(dòng) IIS

完成上述設(shè)置后，確保重新啟動(dòng) IIS 以應(yīng)用更改：

iisreset

驗(yàn)證設(shè)置

可以通過(guò)瀏覽器的開(kāi)發(fā)者工具檢查 cookies，確保它們具有 HttpOnly 屬性。這樣，客戶(hù)端腳本將無(wú)法訪(fǎng)問(wèn)這些 cookies。