我是否必须为 js、jsp、css 网络响应资源中的所有 cookie 实现 HTTP 严格传输安全、HttpOnly 和 Secure 标志？

为其他网络资源 (HTML) 启用了所有这些安全机制，但在最近的测试中，网络安全工具 (Burp) 正在标记 js、jsp、css，但缺少这些标记。

为所有 Web 服务器响应资源（包括 js、jsp、css）中的 cookie 启用 HTTP 严格传输安全性、HttpOnly 和 Secure 标志是最佳做法吗？

解决方法

暂无找到可以解决该程序问题的有效方法，小编努力寻找整理中！

如果你已经找到好的解决方法，欢迎将解决方案带上本链接一起发送给小编。

小编邮箱:dio#foxmail.com (将#修改为@）