0

私のウェブサイトでは、どのような種類の Cookie も使用していません。すべてがサーバー側のセッション処理を通過します。(特にsetcookie指導はありません)

それでも、Acunetix Web サイトの脆弱性チェッカーを使用すると、「httpOnly フラグが設定されていないセッション cookie」に関するレポートが表示されます。

足りないものはありますか?とにかく暗黙のクッキーはありますか?

ありがとうございました

4

1 に答える 1

1

セッションは Cookie を使用しています。セッション ID を URL で転送しない限り (これも良くありません)、セッションは Cookie を設定します。セッションは、サーバー側のデータ ストレージと、クライアントをサーバー側のデータに関連付けるランダム ID を含むセッション Cookieで構成されます。

于 2013-03-16T14:43:29.367 に答える