我运行的网络扫描提到我的网络应用程序具有以下低风险Cookie集而没有安全标记:
没有安全标记的Cookie集
这是一个用ASP.NET Webforms编写的.NET应用程序。
我研究了这个并修改了我的web.config,将其包含在以下部分:
<httpCookies requireSSL="true" />
并在
部分内添加了此内容<authentication mode="Forms">
<forms requireSSL="true">
<!-- forms content -->
</forms>
</authentication>
但是,当我执行此操作时,我的cookie未保存,Web应用程序的行为不符合预期。当我尝试登录应用程序时,不会创建cookie,只会刷新登录页面。
我对SSL知之甚少,所以我不确定网站是否需要建立在https上,或者我是如何构建的。
赞赏任何意见。
答案 0 :(得分:0)
Cookie上的安全标记表示仅在HTTPS / SSL渠道中发送的Cookie。 如果您的应用程序正在使用HTTP,并且您设置了安全标记,那么浏览器将不会发送cookie,这可能是您的问题