码上快乐

相关内容   简体   繁体

IBM AppScan 安全扫描:加密会话(SSL)Cookie 中缺少 Secure 属性 处理办法

本文转载自  查看原文  2016-03-03 20:17  3002 

问题描述:

 
原因分析:
服务器开启了Https时,cookie的Secure属性应设为true;
 
解决办法:
1.服务器配置Https SSL方式,参考:https://support.microsoft.com/kb/324069/zh-cn
2.修改web.config,添加: 
<system.web>
  <httpCookies httpOnlyCookies="true" requireSSL="true" />
<system.web> 
3.修改后台写Cookies时的设置 cookie.Secure = true:
       HttpResponse response = HttpContext.Current.Response;
            var cookie = new HttpCookie(key, value);
            cookie.HttpOnly = true;
            cookie.Path = "/";
            cookie.Expires = DateTime.Now.AddHours(1);
            cookie.Secure = true; 
            response.AppendCookie(cookie);


免责声明!

本站转载的文章为个人学习借鉴使用,本站对版权不负任何法律责任。如果侵犯了您的隐私权益,请联系本站邮箱yoyou2525@163.com删除。



猜您在找 Appscan漏洞 之 加密会话(SSL)Cookie 中缺少 Secure 属性 【安全问题】加密会话(SSL)Cookie 中缺少 Secure 属性 会话cookie中缺少HttpOnly属性 解决 Appscan安全扫描问题-会话检测失败 检测到会话cookie中缺少HttpOnly属性 安全扫描工具 AppScan 使用appscan安全扫描问题以及解决办法 IBM Security AppScan Standard WEB扫描工具 Http中Cookie的HttpOnly和secure属性 IBM Rational Appscan使用之扫描结果分析
 
粤ICP备18138465号  © 2018-2025 CODEPRJ.COM