如何解决没有名称和值的Cookie
我已经通过Rapid7完成了一次安全扫描,它检测到我的系统中有2个问题,该问题是由Windows Server 2016 IIS 10托管的ASP.NET编写的。
- 缺少SSL Cookie中的安全标志
- 缺少Cookie中的HttpOnly标志。
但是,基于Rapid7日志文件,我发现报告的cookie没有我无法在浏览器中模拟的名称和值。
目录Cookie:SameSite = Lax;路径= / XXX; domain = XXX,从https:// XXX设置。 分类Cookie:ASP.NET_SessionId = 1n03kc2p3d1lv03b35ybvizk;路径= /;安全; httponly; domain = XXX,从https:// XXX
设置我非常确定已在web.config和IIS上正确设置了所有必需的配置。
第一个Cookie发出的原因可能是什么? F5负载平衡器或未命中配置
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。