SiteAzure:SetCookie 未设置Secure

bbsh20992025-06-14 12:19

问题描述:

在网络安全扫描中提示 SetCookie 未设置secure

问题排查:

Cookie 只能在https 连接中被浏览器传递到服务器端进行会话验证。

问题处理:

1、如果是单机部署在根目录下的 web.config 中配置

<httpCookies httpOnlyCookies="true" requireSSL="true" />

2、如果是使用了nginx 负载均衡的方式部署,需要在nginx 中的proxy.conf进行设置

proxy_cookie_path / "/; Path=/; Secure; HttpOnly";

相关推荐
minji...31 分钟前
Linux 线程同步与互斥(三) 生产者消费者模型,基于阻塞队列的生产者消费者模型的代码实现
linux·运维·服务器·开发语言·网络·c++·算法
GreenTea1 小时前
从 Claw-Code 看 AI 驱动的大型项目开发:2 人 + 10 个自治 Agent 如何产出 48K 行 Rust 代码
前端·人工智能·后端
运维行者_1 小时前
OpManager MSP NetFlow Analyzer集成解决方案,应对多客户端网络流量监控挑战
大数据·运维·服务器·网络·数据库·自动化·运维开发
渣渣xiong2 小时前
从零开始:前端转型AI agent直到就业第五天-第十一天
前端·人工智能
布局呆星2 小时前
Vue3 | 组件通信学习小结
前端·vue.js
quxuexi2 小时前
网络通信安全与可靠传输:从加密到认证,从状态码到可靠传输
java·安全·web
C澒2 小时前
IntelliPro 企业级产研协作平台:前端智能生产模块设计与落地
前端·ai编程
dashizhi20153 小时前
共享文件禁止拖动本地磁盘、共享文件禁止另存为、禁止打印共享文件、禁止复制共享文件的方法
运维·服务器·网络·安全·电脑
网教盟人才服务平台3 小时前
AI 全面重塑网络攻防生态,智能安全进入深度对抗时代
网络·人工智能·安全
热门推荐
01GitHub 镜像站点022026年4月技术前沿:AI大模型爆发、智能体革命与量子安全新纪元03一周AI热点速览(2026.03.31-04.06):GPT-6曝光、谷歌开源Gemma 4、资本狂飙与模型军备竞赛04基于 Docker 部署 Hermes Agent 并接入飞书机器人的完整指南05免费!不限量!用opencode接入英伟达(NVIDIA)大模型,轻松打造你的 AI 编程助手06Oh My Codex 快速使用指南07从限购到畅通:GLM-5.1 Coding Plan接入攻略08CodeBuddy与WorkBuddy深度对比:腾讯两款AI工具差异及实操指南09LLM Wiki:让大模型替你打理知识库的完整指南10AI Weekly | 2026年4月第二周 · GitHub热门项目与AI发展趋势深度解析