问题描述
我使用克隆系统中的PCI扫描仪扫描我的应用程序。
它显示1个漏洞->缺少httpOnly Cookie属性。
这是报告 https://imgur.com/gallery/dOLkeV7
这是我的session.PHP
<?PHP
use Illuminate\Support\Str;
return [
'driver' => env('SESSION_DRIVER','file'),'lifetime' => env('SESSION_LIFETIME',120),'expire_on_close' => false,'encrypt' => false,'files' => storage_path('framework/sessions'),'connection' => env('SESSION_CONNECTION',null),'table' => 'sessions','store' => env('SESSION_STORE','lottery' => [2,100],'cookie' => env(
'SESSION_COOKIE',Str::slug(env('APP_NAME','laravel'),'_').'_session'
),'path' => '/','domain' => env('SESSION_DOMAIN','secure' => env('SESSION_SECURE_COOKIE',true),'http_only' => true,'same_site' => 'lax',];
SESSION_SECURE_COOKIE=true
SESSION_HTTP_ONLY=true
但不走运,扫描程序仍然说我的应用程序缺少httpOnly Cookie属性。属性。 谁能指导我解决这个问题?谢谢你!
解决方法
暂无找到可以解决该程序问题的有效方法,小编努力寻找整理中!
如果你已经找到好的解决方法,欢迎将解决方案带上本链接一起发送给小编。
小编邮箱:dio#foxmail.com (将#修改为@)