宁志标志
 
检测到会话cookie中缺少HttpOnly属性
发表时间:2017-10-16   查看:3288次

网站被甲方拿去找安全公司扫描漏洞,有一条是检测到会话cookie中缺少HttpOnly属性

意思大概是通过js可以获得用户的cookie信息从而进行攻击

更改方法:

请在 login.asp文件里加上这句代码:

Response.Cookies("username").Expires=DateAdd("n",60,now()) 
Response.Cookies("id").Expires=DateAdd("n",60,now()) 
Session.Timeout = 60

办法二:

Response.AddHeader "Set-Cookie", "mycookie=yo; HttpOnly"



......请登录后查看更多



最新回复


 

 
关于我们     |     版权声明     |     产品中心     |     汇款方式      |     联系我们

宁志已有12年建站经验服务品牌公司    -     宁志系统软件著作权登记号:2012SR040914
版权所有:金华市宁志网络科技有限公司  Copyright©2007 - 2020 Ningzhi.net. All Rights Reserved
网站备案/许可证号:浙ICP备12011807号    浙公网安备 33071802100273号
信用中国 宁志品牌 软件著作权  
支付方式 高新科技  
+加客服微信 关注公众微信号