标签: .net web-config security
我将此作为McAfee扫描我网站的漏洞问题(ASP.NET与VB.Net,IIS7,SQL Server 2008) -
加密会话(SSL)Cookie中缺少安全属性。
我该怎么做才能摆脱这个漏洞?请建议
答案 0 :(得分:1)
它是1级警报,您必须使用应用程序中的检查来确定请求是否为https,然后在cookie中设置secure = true。
或者,您可以评估是否允许这与您公司的政策一致,并在mcafee面板中接受。