SiteAzure:SetCookie 未设置Secure

bbsh20992025-06-14 12:19

问题描述:

在网络安全扫描中提示 SetCookie 未设置secure

问题排查:

Cookie 只能在https 连接中被浏览器传递到服务器端进行会话验证。

问题处理:

1、如果是单机部署在根目录下的 web.config 中配置

<httpCookies httpOnlyCookies="true" requireSSL="true" />

2、如果是使用了nginx 负载均衡的方式部署,需要在nginx 中的proxy.conf进行设置

proxy_cookie_path / "/; Path=/; Secure; HttpOnly";

相关推荐
HashTang2 分钟前
【AI 编程实战】第 3 篇:后端小白也能写 API:AI 带我 1 小时搭完 Next.js 服务
前端·后端·ai编程
三年三月4 分钟前
React 中 CSS Modules 详解
前端·css
Suckerbin6 分钟前
Gaara: 1靶场渗透
安全·web安全·网络安全
易天ETU6 分钟前
短距离光模块 COB 封装与同轴工艺的区别有哪些
网络·人工智能·光模块·光通信·cob·qsfp28·100g
粉末的沉淀13 分钟前
tauri:关闭窗口后最小化到托盘
前端·javascript·vue.js
明月心95215 分钟前
IP 中 0/24 和 0/16 的区别
linux·服务器·网络·ip
Oxo Security18 分钟前
【AI安全】拆解 OWASP LLM Top 10 攻击架构图
人工智能·安全
赵庆明老师22 分钟前
NET 使用SmtpClient 发送邮件
java·服务器·前端
绝世唐门三哥34 分钟前
使用Intersection Observer js实现超出视口固定底部按钮
开发语言·前端·javascript
Kapibalapikapi1 小时前
工具 | netcat, netstat
网络·笔记·逆向
热门推荐
01GitHub 镜像站点02【AutoGLM部署】本地私有化部署AI手机Agent03UV安装并设置国内源04Open-AutoGLM Windows 安装部署教程05【超详细教程】手把手教你从微软官网免费下载Windows 10官方原版ISO镜像(2025最新版)06安娜的档案(Anna’s Archive) 镜像网站/国内最新可访问入口(持续更新)07Cursor 又偷偷更新,这个功能太实用:Visual Editor for Cursor Browser08Linux下V2Ray安装配置指南09BongoCat - 跨平台键盘猫动画工具10在VSCode配置Java开发环境的保姆级教程(适配各类AI编程IDE)