在我的网络应用程序中,只有登录页面启用了SSL。在安全扫描结果中,我收到以下错误"Missing Secure Attribute in Encrypted Session (SSL) Cookie"。我的问题是如何只为login.aspx页面添加安全属性。
答案 0 :(得分:3)
你不能 - 如果你这样做,那么一旦用户离开SSL登录页面,他们的cookie就会消失,他们将不再登录。如果你必须有一个混合的部分SSL站点然后你将不得不忍受警告。
真正的安全问题是你有一个部分SSL站点; cookie警告只是一个症状。通常最好通过SSL提供服务。