首页> 开发问题 >网站漏洞 网站漏洞
漏洞名称:SetCookie未配置Secure,解决办法
作者:小萝卜 2019-03-21 【 PHP 漏洞BUG 】 浏览 2925
简介SetCookie未配置Secure,解决办法。Cookie 只能在 HTTPS 连接中被浏览器传递到服务器端进行会话验证,如果是 HTTP 连接则不会传递该信息,所以绝对不会被窃听到
漏洞名称:SetCookie未配置Secure
详细描述 | Cookie 只能在 HTTPS 连接中被浏览器传递到服务器端进行会话验证,如果是 HTTP 连接则不会传递该信息,所以绝对不会被窃听到 |
---|
解决方案 | 为SetCookie配置secure属性 |
---|
设置了 Secure,则指示 Cookie 只走 HTTPS 协议,不走 HTTP 协议。
如果您的网站是http协议的,可以忽略该条漏洞勒.
硬要解决,请先配置https,然后设置cookie的时候setcookie(),第6个参数的值设为true即可
很赞哦! (0)