问题描述:
在网络安全扫描中提示 SetCookie 未设置secure
问题排查:
Cookie 只能在https 连接中被浏览器传递到服务器端进行会话验证。
问题处理:
1、如果是单机部署在根目录下的 web.config 中配置
<httpCookies httpOnlyCookies="true" requireSSL="true" />
2、如果是使用了nginx 负载均衡的方式部署,需要在nginx 中的proxy.conf进行设置
proxy_cookie_path / "/; Path=/; Secure; HttpOnly";
