4

私の Web アプリケーションでは、ログイン ページだけで SSL が有効になっています。セキュリティ スキャンの結果、次のエラーを受け取りました"Missing Secure Attribute in Encrypted Session (SSL) Cookie"。私の質問は、login.aspx ページにのみセキュア属性を追加する方法です。

4

1 に答える 1

3

できません。そうすると、ユーザーが SSL ログイン ページを離れると、Cookie が消え、ログインできなくなります。部分的に SSL のハイブリッド サイトが必要な場合は、警告を我慢する必要があります。 .

本当のセキュリティの問題は、部分的に SSL のサイトがあることです。Cookie の警告はその兆候にすぎません。通常は、すべてを SSL 経由で提供するのが最善です。

于 2013-09-06T13:44:05.277 に答える