您好,请 登录注册
当前位置:主页 > 网站建设 > 织梦CMS网站管理系统 > 第 5 章 常见问题
第2节 会话cookie中缺少secure属性
漏洞类型:配置不当

漏洞危害:

修复和改过建议:
1.申请此域名的ssl证书,并且部署https, 然后将cookie的Secure属性应设为true.
2.修改web.config,添加: 

 
<system.web>
 
  <httpCookies httpOnlyCookies="true" requireSSL="true" />
 
</system.web>

上一篇 回目录 下一篇
Powered by DedeCms V57_GBK_SP1 © 2004-2011 DesDev Inc.