问题描述
我已经通过Rapid7完成了一次安全扫描,它检测到我的系统中有2个问题,该问题是由Windows Server 2016 IIS 10托管的ASP.NET编写的。
- 缺少SSL Cookie中的安全标志
- 缺少Cookie中的HttpOnly标志。
但是,基于Rapid7日志文件,我发现报告的cookie没有我无法在浏览器中模拟的名称和值。
目录Cookie:SameSite = Lax;路径= / XXX; domain = XXX,从https:// XXX设置。 分类Cookie:ASP.NET_SessionId = 1n03kc2p3d1lv03b35ybvizk;路径= /;安全; httponly; domain = XXX,从https:// XXX
设置我非常确定已在web.config和IIS上正确设置了所有必需的配置。
第一个Cookie发出的原因可能是什么? F5负载平衡器或未命中配置
解决方法
暂无找到可以解决该程序问题的有效方法,小编努力寻找整理中!
如果你已经找到好的解决方法,欢迎将解决方案带上本链接一起发送给小编。
小编邮箱:dio#foxmail.com (将#修改为@)