SiteAzure:SetCookie 未设置Secure

bbsh20992025-06-14 12:19

问题描述:

在网络安全扫描中提示 SetCookie 未设置secure

问题排查:

Cookie 只能在https 连接中被浏览器传递到服务器端进行会话验证。

问题处理:

1、如果是单机部署在根目录下的 web.config 中配置

<httpCookies httpOnlyCookies="true" requireSSL="true" />

2、如果是使用了nginx 负载均衡的方式部署,需要在nginx 中的proxy.conf进行设置

proxy_cookie_path / "/; Path=/; Secure; HttpOnly";

相关推荐
曲意已决8 分钟前
《深入源码理解webpac构建流程》
前端·javascript
去伪存真18 分钟前
前端如何让一套构建产物,可以部署多个环境?
前端
KubeSphere24 分钟前
EdgeWize v3.1.1 边缘 AI 网关功能深度解析:打造企业级边缘智能新体验
前端
小韩博26 分钟前
网络安全(Java语言)脚本 汇总(二)
java·安全·web安全
掘金安东尼36 分钟前
解读 hidden=until-found 属性
前端·javascript·面试
1024小神44 分钟前
jsPDF 不同屏幕尺寸 生成的pdf不一致,怎么解决
前端·javascript
滕本尊44 分钟前
构建可扩展的 DSL 驱动前端框架:从 CRUD 到领域模型的跃迁
前端·全栈
借月1 小时前
高德地图绘制工具全解析:线路、矩形、圆形、多边形绘制与编辑指南 🗺️✏️
前端·vue.js
li理1 小时前
NavPathStack 是鸿蒙 Navigation 路由的核心控制器
前端
二闹1 小时前
一招帮你记住上次读到哪儿了?
前端
热门推荐
01UV安装并设置国内源02Qwen3-Coder 快速上手教程 | Qwen Code + Claude Code03【2025.08.06最新版】Android Studio下载、安装及配置记录(自动下载sdk)04KGG转MP3工具|非KGM文件|解密音频05TRAE 规则(Rules)配置指南:个人习惯、团队规范与最佳实践062025最新国内服务器可用docker源仓库地址大全(2025年8月更新)07TRAE Rules 实践:为项目配置 6A 工作流08NVIDIA显卡驱动、CUDA、cuDNN 和 TensorRT 版本匹配指南09蜘蛛磁力 搜索引擎大全,如何使用蜘蛛磁力查找磁力链接10阿里开源首个图像生成基础模型——Qwen-Image本地部署教程,超强中文渲染能力刷新SOTA!