SiteAzure:SetCookie 未设置Secure

问题描述:

在网络安全扫描中提示 SetCookie 未设置secure

问题排查:

Cookie 只能在https 连接中被浏览器传递到服务器端进行会话验证。

问题处理:

1、如果是单机部署在根目录下的 web.config 中配置

<httpCookies httpOnlyCookies="true" requireSSL="true" />

2、如果是使用了nginx 负载均衡的方式部署,需要在nginx 中的proxy.conf进行设置

proxy_cookie_path / "/; Path=/; Secure; HttpOnly";

相关推荐
Your易元18 分钟前
模式组合应用-代理模式
安全·系统安全·代理模式
β添砖java1 小时前
CSS网格布局
前端·css·html
星空寻流年2 小时前
设计模式第六章(观察者模式)
网络·观察者模式·设计模式
安娜的信息安全说2 小时前
工业与信息安全的交汇点:IT 与 OT 安全融合
网络·安全·web安全
小苑同学2 小时前
网络安全和NLP、CV是并行的应用吗?
安全·web安全·自然语言处理
init_23613 小时前
路由策略和流量策略的常见配置
运维·服务器·网络
一袋米扛几楼983 小时前
【软件安全】fgets / strncpy / gets(不安全) / snprintf的对比
linux·服务器·安全
木易 士心3 小时前
Ref 和 Reactive 响应式原理剖析与代码实现
前端·javascript·vue.js
程序员博博3 小时前
概率与决策 - 模拟程序让你在选择中取胜
前端
被巨款砸中3 小时前
一篇文章讲清Prompt、Agent、MCP、Function Calling
前端·vue.js·人工智能·web