【发布时间】:2013-09-10 04:53:02
【问题描述】:
在我的 Web 应用程序中,只有登录页面启用了 SSL。在安全扫描结果中,我收到以下错误,"Missing Secure Attribute in Encrypted Session (SSL) Cookie"。我的问题是如何仅为 login.aspx 页面添加安全属性。
【问题讨论】:
标签: asp.net security web-applications
【发布时间】:2013-09-10 04:53:02
【问题描述】:
你不能——如果你这样做了,那么一旦用户离开 SSL 登录页面,他们的 cookie 就会消失并且他们将停止登录。如果你必须有一个混合的部分 SSL 站点那么你将不得不忍受警告。
真正的安全问题是您有一个部分使用 SSL 的网站; cookie 警告只是其中的一个症状。通常最好通过 SSL 提供所有服务。
【讨论】: