问题描述
在前端应用程序上发现 DAST 扫描错误“没有相同站点属性的 Cookie”
前端应用构建在 node js 和 React js 上,部署到 azure VM 中,通过 azure 应用网关访问。
我可以看到三个 cookie 被添加回浏览器的响应对象中。
Set-Cookie:ApplicationGatewayAffinity=fdasfdfsafdfasa;路径=/;域=xxxxx-xx.xxx.xx.uk 设置 Cookie:ApplicationGatewayAffinityCORS=fdsfdafdsafdfxfdfssafs;路径=/;域=xxxx-xxxx.xxxx.co.uk;安全的 设置-Cookie:bm_sv=fdafdfsdfasffasdfsafsdfsafasffsadffdsfsfasfsdfsfxvxgdhgfwefw;域名=.xxxxx.co.uk;路径=/;最大年龄=7003; HttpOnly
错误清楚地表明通过在 cookie 中添加“Samesite”属性会很清楚。但我对 azure 有点陌生,没有找到添加“Samesite”属性的 azure 文档。请对此提供帮助
对不起,如果我没有清楚地说明问题。不明白的问题请随意提问
解决方法
暂无找到可以解决该程序问题的有效方法,小编努力寻找整理中!
如果你已经找到好的解决方法,欢迎将解决方案带上本链接一起发送给小编。
小编邮箱:dio#foxmail.com (将#修改为@)