クッキー

暗号化されたセッション(SSL)Cookieに中程度のプロパティがありません



Missing Medium Property Encrypted Session Cookie



プロジェクトがappscanスキャンを使用すると表示されます。

wKiom1c8HI2CSEHPAACvu5RATtI383.png



アプローチ:

プロジェクトのweb.configファイルを開き、下に追加します



<httpCookies httpOnlyCookies=「本当」requireSSL=「本当」 />>


パラメータを追加した後、ログインにCookieの使用が必要な場合など、引き続きhttpを使用してアクセスすると、今回はCookieを正常に読み取ることができないことに注意してください。



3.バックグラウンドでCookieを書き込むときに設定を変更しますcookie.Secure =true:

HttpResponse応答=HttpContext.Current.Response

どこクッキー=新着 HttpCookie((キー)。

cookie.HttpOnly =true

cookie.Path ='/'

cookie.Expires =日付時刻.Now.AddHours(1)

cookie.Secure =true

response.AppendCookie(cookie)
この記事は、元のリンクであるrong341233 51CTOブログから転送されます:http://blog.51cto.com/fengwan/1774768