AppScan 发现加密会话SSL使用的是没有secure属性的 cookie
这意味着在通过加密会话(SSL)进行数据传输时,Cookie没有设置“secure”属性。这意味着Cookie可以在未经过身份验证的非加密连接上发送,这可能会导致恶意攻击者访问敏感信息。为了避免这种情况,建议在使用SSL时始终将Cookie的“secure”属性设置为“true”。
原文地址: https://www.cveoy.top/t/topic/fezS 著作权归作者所有。请勿转载和采集!
安全问答是一个知识全球问答,包含丰富的问答知识
这意味着在通过加密会话(SSL)进行数据传输时,Cookie没有设置“secure”属性。这意味着Cookie可以在未经过身份验证的非加密连接上发送,这可能会导致恶意攻击者访问敏感信息。为了避免这种情况,建议在使用SSL时始终将Cookie的“secure”属性设置为“true”。
原文地址: https://www.cveoy.top/t/topic/fezS 著作权归作者所有。请勿转载和采集!