問題タブ [cookie-httponly]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
cookies - SonarQube - Cookie が SSL 経由で送信されない (CWE 614) (HttpOnly)
接続用のプロキシのSonarQube背後で実行されている環境に実装しています。
アプリケーション (HP Fortify) でセキュリティ スキャンを実行した後、いくつかの Cookie セキュリティの問題が返されました。具体的には次のとおりです。IISHTTPS
これは構成によるものだと思いますか、それともここのアプリケーションIIS内の標準的な構成に過ぎないと思いますか?
ここでの結果をどのように解釈するか、またはそれを掘り下げる方法がわかりません。
任意の提案をいただければ幸いです。SonarQube
python - Angular と Django で httpOnly Cookie を作成する
Django をバックエンドとして、Angular をフロントエンドとして使用してアプリを構築しています。認証トークンを httpOnly Cookie に保存することが最も安全で優れていることを理解しています。本当の問題は、どうやってそれを行うかです。それを行うには仲介者サーバーのようなものが必要になると聞いていますが、私には少しも考えがありません。誰かが親切に私を正しい方向に向けることができますか? 私は永遠に感謝します。
ドメイン全体で設定できないことに気付いたdjangoで設定しようとしました。だから助けてください
- 角5
- パイソン3.6
- ジャンゴ1.11