IBM AppScan 安全扫描：加密会话（SSL）Cookie 中缺少 Secure 属性处理办法

时间：2016-03-03 21:19:52 阅读：2814 评论：0 收藏：0 [点我收藏+]

标签：

问题描述：

技术分享

原因分析：

服务器开启了Https时，cookie的Secure属性应设为true；

解决办法：

1.服务器配置Https SSL方式，参考：https://support.microsoft.com/kb/324069/zh-cn

2.修改web.config，添加:

<system.web>
<httpCookies httpOnlyCookies="true" requireSSL="true" />
<system.web>

3.修改后台写Cookies时的设置 cookie.Secure = true：

HttpResponse response = HttpContext.Current.Response;

var cookie = new HttpCookie(key, value);

cookie.HttpOnly = true;

cookie.Path = "/";

cookie.Expires = DateTime.Now.AddHours(1);

cookie.Secure = true;

response.AppendCookie(cookie);

标签：

原文地址：http://www.cnblogs.com/Neil223/p/5239934.html

踩

(0)

评论一句话评论（0）

IBM AppScan 安全扫描：加密会话（SSL）Cookie 中缺少 Secure 属性 处理办法