Cookie属性测试需要检查哪些属性?
Cookie属性测试应该检查以下属性:
-
Secure属性:是否只在HTTPS连接下发送Cookie。
-
HttpOnly属性:是否只能通过HTTP协议访问Cookie。
-
SameSite属性:是否限制Cookie只能在同一站点上使用。
-
Domain属性:是否限制Cookie只能在指定的域名下使用。
-
Path属性:是否限制Cookie只能在指定的路径下使用。
-
Expires属性:是否设置了Cookie的过期时间。
-
Max-Age属性:是否设置了Cookie的最大存活时间。
-
Name属性:是否正确设置了Cookie的名称。
-
Value属性:是否正确设置了Cookie的值。
-
是否有其他不必要的属性或值,如注入攻击等。
原文地址: https://www.cveoy.top/t/topic/bSpU 著作权归作者所有。请勿转载和采集!