我希望在我的旧版ASP经典网站中实现httpOnly。有人知道该怎么做吗? 最佳答案 Response.AddHeader "Set-Cookie", "mycookie=yo; HttpOnly" 其他选项,例如expires,path和secure也可以通过这种方式添加。我不知道更改您的整个Cookie集合的任何神奇方法,但是对此我可能是错的。