暗号化されたセッション(SSL)Cookieに中程度のプロパティがありません
Missing Medium Property Encrypted Session Cookie
プロジェクトがappscanスキャンを使用すると表示されます。
アプローチ:
プロジェクトのweb.configファイルを開き、下に追加します
<httpCookies httpOnlyCookies=「本当」requireSSL=「本当」 />>
パラメータを追加した後、ログインにCookieの使用が必要な場合など、引き続きhttpを使用してアクセスすると、今回はCookieを正常に読み取ることができないことに注意してください。
3.バックグラウンドでCookieを書き込むときに設定を変更しますcookie.Secure =true:
HttpResponse応答=HttpContext.Current.Response
どこクッキー=新着 HttpCookie((キー、値)。
cookie.HttpOnly =true
cookie.Path ='/'
cookie.Expires =日付時刻.Now.AddHours(1)
cookie.Secure =true
response.AppendCookie(cookie)
この記事は、元のリンクであるrong341233 51CTOブログから転送されます:http://blog.51cto.com/fengwan/1774768