首页> 开发问题 >网站漏洞 网站漏洞

漏洞名称:SetCookie未配置Secure,解决办法

作者:小萝卜 2019-03-21 浏览 2925

简介SetCookie未配置Secure,解决办法。Cookie 只能在 HTTPS 连接中被浏览器传递到服务器端进行会话验证,如果是 HTTP 连接则不会传递该信息,所以绝对不会被窃听到

漏洞名称:SetCookie未配置Secure

 
详细描述 Cookie 只能在 HTTPS 连接中被浏览器传递到服务器端进行会话验证,如果是 HTTP 连接则不会传递该信息,所以绝对不会被窃听到
 
解决方案 为SetCookie配置secure属性

 

设置了 Secure,则指示 Cookie 只走 HTTPS 协议,不走 HTTP 协议。
 

如果您的网站是http协议的,可以忽略该条漏洞勒.

硬要解决,请先配置https,然后设置cookie的时候setcookie(),第6个参数的值设为true即可

setcookie() 参数参考

 

很赞哦! (0)

上一篇:

下一篇:

相关文章

文章评论

点击排行

MySQL报错: SQLSTATE[HY000]: General error: 1030 Got error 28 from storage engine解决办法

标签云

微信赞助 支付宝赞助

申请链接友情链接

    高端网站建设