首页> 开发问题 >网站漏洞 网站漏洞

漏洞名称:SetCookie未配置Secure,解决办法

作者:小萝卜 2019-03-21 浏览 3164

简介SetCookie未配置Secure,解决办法。Cookie 只能在 HTTPS 连接中被浏览器传递到服务器端进行会话验证,如果是 HTTP 连接则不会传递该信息,所以绝对不会被窃听到

漏洞名称:SetCookie未配置Secure

 
详细描述 Cookie 只能在 HTTPS 连接中被浏览器传递到服务器端进行会话验证,如果是 HTTP 连接则不会传递该信息,所以绝对不会被窃听到
 
解决方案 为SetCookie配置secure属性

 

设置了 Secure,则指示 Cookie 只走 HTTPS 协议,不走 HTTP 协议。
 

如果您的网站是http协议的,可以忽略该条漏洞勒.

硬要解决,请先配置https,然后设置cookie的时候setcookie(),第6个参数的值设为true即可

setcookie() 参数参考

 

很赞哦! (0)

文章评论

    高端网站建设