处理方法:打开项目的web.config文件,在<"/>

加密会话(SSL) Cookie 中缺少中Secure属性

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了加密会话(SSL) Cookie 中缺少中Secure属性相关的知识,希望对你有一定的参考价值。

在项目使用appscan扫描的时候出现:

技术分享

处理方法:

打开项目的web.config文件,在<system.web>下面增加

<httpCookies httpOnlyCookies="true" requireSSL="true" />


注意,加入参数之后,如果继续使用http来访问的时候,如登录需要使用cookie,则这个时候是不能正常读到cookie的

3.修改后台写Cookies时的设置 cookie.Secure = true:

       HttpResponse response = HttpContext.Current.Response;

            var cookie = new HttpCookie(keyvalue);

            cookie.HttpOnly = true;

            cookie.Path = "/";

            cookie.Expires = DateTime.Now.AddHours(1);

            cookie.Secure = true

            response.AppendCookie(cookie);


本文出自 “枫林晚” 博客,请务必保留此出处http://fengwan.blog.51cto.com/508652/1774768

以上是关于加密会话(SSL) Cookie 中缺少中Secure属性的主要内容,如果未能解决你的问题,请参考以下文章

加密会话(SSL)Cookie 中缺少 Secure 属性 漏洞修复

加密会话(SSL) Cookie 中缺少中Secure属性

IBM AppScan 安全扫描:加密会话(SSL)Cookie 中缺少 Secure 属性 处理办法

因改漏洞而引申了解的Cookie机制!

登录页面使用 SSL,未加密页面看不到加密会话 cookie (Grails, Acegi)

cookie 中缺少安全属性:WL_PERSISTENT_COOKIE 和 testcookie