问:漏洞名称:会话Cookie中缺少secure属性 这个是要怎么处理,会话Cookie中缺少secure属性
答:您好, 核实此域名并未部署https ,需要先申请ssl 证书, https://www.west.cn/web/ssl/
证书颁发后参考 https://www.west.cn/faq/list.asp?unid=1853 开启ssl 部署,然后参考https://blog.51cto.com/fengwan/ 在网站根目录下web.config文件,在<system.web>字节中添加如下内容<httpCookies httpOnlyCookies=\”true\” requireSSL=\”true\” />
非常感谢您长期对我司的支持,谢谢!
问:网站安全监测-会话Cookie中缺少HttpOnly属性 如何解决?
答:您好,
<system.web> <httpCookies httpOnlyCookies=\”true\” /> </system.web>在www下的web.config里面添加了标示,现在httpOnlyCookies已经是启用状态请核实。非常感谢您对我司的支持,谢谢!
问:网站安全评估报告中说我司网站“会话Cookie中缺少secure属性”,请问在哪里进行设置。
答:您好
请参考教程https://blog.51cto.com/zhaoyingyatou/ 联系程序开发商为您调整下程序,非常感谢您长期对我司的支持.由此给您带来的不便之处,敬请原谅!谢谢!
问:请问站点安全检测提示 会话cookie中缺少secure属性
这个在哪里进行设置呢?
答:您好
一般在检测页面中都有解决方法,您可以查看下,也可以将解决方法截图到工单中我们为您核实下,,非常感谢您长期对我司的支持.由此给您带来的不便之处,敬请原谅!谢谢!,
问: cookie中缺少httponly和secure,有没有在php.ini里做了设置?
session.cookie_secure =和session.cookie_httponly =
答:您好,这两个设置是off,您可以访问http://shopjkfys.gotoip1.com/x.php 查看
若有特殊需求需要设置,可以考虑联系电话:, 邮箱:@qq.com QQ: 将主机操作系统更换到Linux 可以单独设置php.ini,非常感谢您长期对我司的支持!
