IBM AppScan 安全掃描：加密會話（SSL）Cookie 中缺少 Secure 屬性處理辦法

本文轉載自查看原文 2016-03-03 20:17 3002

問題描述：

原因分析：

服務器開啟了Https時，cookie的Secure屬性應設為true；

解決辦法：

1.服務器配置Https SSL方式，參考：https://support.microsoft.com/kb/324069/zh-cn

2.修改web.config，添加:

<system.web>
<httpCookies httpOnlyCookies="true" requireSSL="true" />
<system.web>

3.修改后台寫Cookies時的設置 cookie.Secure = true：

HttpResponse response = HttpContext.Current.Response;

var cookie = new HttpCookie(key, value);

cookie.HttpOnly = true;

cookie.Path = "/";

cookie.Expires = DateTime.Now.AddHours(1);

cookie.Secure = true;

response.AppendCookie(cookie);

本站轉載的文章為個人學習借鑒使用，本站對版權不負任何法律責任。如果侵犯了您的隱私權益，請聯系本站郵箱yoyou2525@163.com刪除。

猜您在找 Appscan漏洞之加密會話（SSL）Cookie 中缺少 Secure 屬性【安全問題】加密會話（SSL）Cookie 中缺少 Secure 屬性會話cookie中缺少HttpOnly屬性解決 Appscan安全掃描問題-會話檢測失敗檢測到會話cookie中缺少HttpOnly屬性安全掃描工具 AppScan 使用appscan安全掃描問題以及解決辦法 IBM Security AppScan Standard WEB掃描工具 Http中Cookie的HttpOnly和secure屬性 IBM Rational Appscan使用之掃描結果分析