宁志标志
 
检测到会话cookie中缺少HttpOnly属性
发表时间:2017-10-16   查看:6753次


网站被甲方拿去找安全公司扫描漏洞,有一条是检测到会话cookie中缺少HttpOnly属性

意思大概是通过js可以获得用户的cookie信息从而进行攻击

更改方法:

请在 login.asp文件里加上这句代码:

Response.Cookies("username").Expires=DateAdd("n",60,now()) 
Response.Cookies("id").Expires=DateAdd("n",60,now()) 
Session.Timeout = 60

办法二:

Response.AddHeader "Set-Cookie", "mycookie=yo; HttpOnly"



......请登录后查看更多



最新回复


 

关于我们     |     版权声明     |     产品中心     |     汇款方式      |     联系我们

宁志已有16年建站经验服务品牌公司    -     宁志系统软件著作权登记号:2012SR040914
版权所有:金华市宁志网络科技有限公司  Copyright©2007 - 2024 Ningzhi.net. All Rights Reserved
 ICP备案/许可证号:浙ICP备12011807号-1    浙公网安备 33071802100273号
合作
渠道
在线
客服

返顶