Session Cookie without Secure flag set,该怎么解决
日期:2014-05-17 浏览次数:20529 次
Session Cookie without Secure flag set
最近用了一款测试软件 Acunetix Web Vulnerability Scanner7.0
提示网站有个漏洞 Session Cookie without Secure flag set
以前没有用过 这个软件 不晓得怎么解决这个问题~~~请问一下怎么解决啊
网站里面只用了session 没用cookie
------解决方案--------------------
Session数据保存在服务器端, 但是每一个客户端都需要保存一个SessionID, SessionID保存在Cookies中, 关闭浏览器时过期.
在向服务器发送的HTTP请求中会包含SessionID, 服务器端根据SessionID获取获取此用户的Session信息.
cookie
最近用了一款测试软件 Acunetix Web Vulnerability Scanner7.0
提示网站有个漏洞 Session Cookie without Secure flag set
以前没有用过 这个软件 不晓得怎么解决这个问题~~~请问一下怎么解决啊
网站里面只用了session 没用cookie
------解决方案--------------------
Session数据保存在服务器端, 但是每一个客户端都需要保存一个SessionID, SessionID保存在Cookies中, 关闭浏览器时过期.
在向服务器发送的HTTP请求中会包含SessionID, 服务器端根据SessionID获取获取此用户的Session信息.
cookie
免责声明: 本文仅代表作者个人观点,与爱易网无关。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
