AppScan 发现 SSL 会话使用不安全 Cookie:安全风险分析
AppScan 发现通过加密会话 (SSL) 进行数据传输时,Cookie 没有设置 'secure' 属性。这意味着 Cookie 可以在未经过身份验证的非加密连接上发送,这可能会导致恶意攻击者访问敏感信息。为了避免这种情况,建议在使用 SSL 时始终将 Cookie 的 'secure' 属性设置为 'true'。
原文地址: https://www.cveoy.top/t/topic/n6SJ 著作权归作者所有。请勿转载和采集!