宁志标志
 
主题信息 检测到会话cookie中缺少HttpOnly属性
宁志公司
发表时间:2017/10/16   查看:1654次

网站被甲方拿去找安全公司扫描漏洞,有一条是检测到会话cookie中缺少HttpOnly属性

意思大概是通过js可以获得用户的cookie信息从而进行攻击

更改方法:

请在 login.asp文件里加上这句代码:

Response.Cookies("username").Expires=DateAdd("n",60,now()) 
Response.Cookies("id").Expires=DateAdd("n",60,now()) 
Session.Timeout = 60


登录         注册
忘记密码?
我要跟帖
您的大名:
备注内容: *
 
   
 
关于我们     |     版权声明     |     产品中心     |     汇款方式      |     联系我们


宁志已有11年建站经验服务品牌公司    -     宁志系统软件著作权登记号:2012SR040914
版权所有:金华市宁志网络科技有限公司  Copyright©2007 - 2019 Ningzhi.net. All Rights Reserved
网站备案/许可证号:浙ICP备12011807号    浙公网安备 33071802100273号

信用中国 宁志品牌 软件著作权  
支付方式 高新科技  
关注官方微信