加密会话(SSL) Cookie 中缺少中Secure属性
Posted
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了加密会话(SSL) Cookie 中缺少中Secure属性相关的知识,希望对你有一定的参考价值。
在项目使用appscan扫描的时候出现:
处理方法:
打开项目的web.config文件,在<system.web>下面增加
<httpCookies httpOnlyCookies="true" requireSSL="true" />
注意,加入参数之后,如果继续使用http来访问的时候,如登录需要使用cookie,则这个时候是不能正常读到cookie的
3.修改后台写Cookies时的设置 cookie.Secure = true:
HttpResponse response = HttpContext.Current.Response;
var cookie = new HttpCookie(key, value);
cookie.HttpOnly = true;
cookie.Path = "/";
cookie.Expires = DateTime.Now.AddHours(1);
cookie.Secure = true;
response.AppendCookie(cookie);
本文出自 “枫林晚” 博客,请务必保留此出处http://fengwan.blog.51cto.com/508652/1774768
以上是关于加密会话(SSL) Cookie 中缺少中Secure属性的主要内容,如果未能解决你的问题,请参考以下文章
加密会话(SSL)Cookie 中缺少 Secure 属性 漏洞修复
IBM AppScan 安全扫描:加密会话(SSL)Cookie 中缺少 Secure 属性 处理办法