SiteAzure:SetCookie 未设置Secure

bbsh20992025-06-14 12:19

问题描述:

在网络安全扫描中提示 SetCookie 未设置secure

问题排查:

Cookie 只能在https 连接中被浏览器传递到服务器端进行会话验证。

问题处理:

1、如果是单机部署在根目录下的 web.config 中配置

<httpCookies httpOnlyCookies="true" requireSSL="true" />

2、如果是使用了nginx 负载均衡的方式部署,需要在nginx 中的proxy.conf进行设置

proxy_cookie_path / "/; Path=/; Secure; HttpOnly";

相关推荐
IpdataCloud12 分钟前
企业IT管理中,如何通过IP地址查询定位快速溯源异常终端?用IP离线库实现
服务器·网络·数据库·tcp/ip
玄米乌龙茶12327 分钟前
LLM成长笔记(七): AI 应用框架与编排
前端·人工智能·笔记
Yeats_Liao31 分钟前
物联网接入层技术剖析(四):当epoll遇见MQTT
java·linux·服务器·网络·物联网·架构
sdszoe49221 小时前
H3C网络基础实验准备
网络·智能路由器·h3c网络基础
@insist1231 小时前
信息安全工程师-工控安全核心知识体系(基础篇)
网络·安全·软考·信息安全工程师·软件水平考试
芯芯点灯1 小时前
gd32f303烧录提示Flash Timeout. Reset the Target and try it again.;
开发语言·前端·javascript
前端若水1 小时前
自定义消息组件:图片、文件附件与图表
前端·人工智能·react.js·typescript
2601_958492552 小时前
7 Best WordPress Tools to Help Your News Site Actually Make Money
前端·word
恒星科通2 小时前
景区应急广播指挥系统:应急预警一键全覆盖,为景区安全保驾护航!
安全
辉视官方2 小时前
2026深圳校园安全新方案 | SIP网络广播对讲系统,提升应急响应与智能教学水平
网络·安全
热门推荐
01GitHub 镜像站点02Codex 接入 DeepSeek API 完整配置文档03装上就回不去了:CodeGraph 让 AI 编程效率飙升 92%,它到底做了什么?04【踩坑记录 | 第一篇】微软商店无法使用时,如何手动安装 OpenAI Codex?附`.msix`文件系统错误解决方法05裂开!ChatGPT 居然开始要手机号验证,附详细解决方法06【AI】2026 年具身智能模型和世界模型总结07CC-Switch & Claude 基于 Linux 服务器安装使用指南08几个好用的ip纯净度检测网站09用了半年 OpenRouter,我换到了 Ofox.ai — 两个 AI API 聚合平台的真实对比10codex app每次打开重连5次Reconnecting问题解决