加密会话 (SSL) Cookie 重新检查中缺少安全属性

【问题标题】:Missing Secure Attribute in Encrypted Session (SSL) Cookie Recheck加密会话 (SSL) Cookie 重新检查中缺少安全属性
【发布时间】:2013-12-31 10:56:29
【问题描述】:

我使用用于渗透测试的商业工具测试了 Web 应用程序。我发现了一个与加密会话 (SSL) Cookie 中缺少安全属性有关的错误。 Web 应用程序已编写 .Net 。出于这个原因,我将此内容添加到网络配置中:

<httpCookies requireSSL="true" />

之后,我在 Firefox 中使用“高级 Cookie 管理器”插件检查了浏览器中的应用程序。 高级 Cookie 管理器的结果 一些属性 isSecure 的值为 true,某些属性的 IsSecure 值为 false。 我想重新检查安全属性。我该怎么做?

【问题讨论】:

  • 对于它的价值,我有同样的问题!
  • 我在堆栈交换的安全部分问了同样的问题。你可以检查这个page

标签: asp.net security session-cookies httpcookie penetration-testing


【解决方案1】:

尝试清除浏览器缓存并重新检查

【讨论】:

    猜你喜欢
    • 2013-09-10
    • 2023-03-31
    • 2018-11-15
    • 2012-04-07
    • 1970-01-01
    • 2015-04-09
    • 2016-01-22
    • 2021-12-03
    • 1970-01-01
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode