开发者社区安全文章正文

IBM AppScan 安全扫描：加密会话（SSL）Cookie 中缺少 Secure 属性处理办法

2014-06-28 8211

版权

本文内容由阿里云实名注册用户自发贡献，版权归原作者所有，阿里云开发者社区不拥有其著作权，亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容，填写侵权投诉表单进行举报，一经查实，本社区将立刻删除涉嫌侵权内容。

简介：

问题描述：

原因分析：

服务器开启了Https时，cookie的Secure属性应设为true；

解决办法：

1.服务器配置Https SSL方式，参考：https://support.microsoft.com/kb/324069/zh-cn

2.修改web.config，添加:

< system.web >
< httpCookies httpOnlyCookies = "true" requireSSL = "true" / >
< system.web >

See: http://msdn.microsoft.com/en-us/library/ms228262(v=vs.100).aspx

3.修改后台写Cookies时的设置 cookie.Secure = true：

HttpResponse response = HttpContext.Current.Response;

var cookie = new HttpCookie(key, value);

cookie.HttpOnly = true;

cookie.Path = "/";

cookie.Expires = DateTime.Now.AddHours(1);

cookie.Secure = true;

response.AppendCookie(cookie);

参考网站：http://stackoverflow.com/questions/5978667/how-to-secure-the-asp-net-sessionid-cookie

文章标签：

密钥管理服务

网络安全

数据安全/隐私保护

安全

关键词：

会话cookie

安全密钥管理服务

安全SSL

密钥管理服务安全

SSL secure

清山

游客h2vchmlwqitbk

安全网络安全

如何给网站添加ssl安全证书

游客h2vchmlwqitbk

274 1 1

德迅云安全陈琦琦

安全搜索推荐数据建模

解决网站“不安全”、“不受信”、“排名下降”，你需要——「SSL证书」

SSL证书是网络安全的关键，用于加密和验证网站身份，保护用户数据安全，防止信息被窃取。它分为DV、OV、EV和IV四种类型，每种验证网站身份的程度不同。DV证书快速签发，OV和EV证书提供更高级别的身份验证，EV证书曾在浏览器地址栏显示绿色。目前，DV证书占据市场大部分份额。SSL证书还有单域、通配符和多域之分，有效期曾从多年逐渐缩短至90天，以增强安全性。部署SSL证书能提升用户信任，优化SEO排名，并符合网络安全法规要求。

德迅云安全陈琦琦

314 0 0

游客7uiveyw3yafg6

安全算法网络安全

数字时代的“安全结界”与“票房神话”：从SSL证书到《哪吒之魔童闹海》的技术与人性共振

**简介：** 在2025年，全球互联网加密流量占比飙升至60%，SSL证书成为互联网“新基建”，从电商支付到社交聊天，保障数据安全。其通过加密技术（如RSA或ECC）防止信息窃取，DV、OV、EV等级别确保不同场景的安全性。SSL证书的普及源于隐私保护需求，市场呈现分层竞争。同时，《哪吒之魔童闹海》以48.39亿票房展现信任重构，其成功与SSL证书的技术逻辑异曲同工，强调内容与技术并重。两者共同揭示了数字时代“可信度”与“体验感”的双重加持，预示着未来赢家需将技术与人文融合。

游客7uiveyw3yafg6

285 11 11

游客7uiveyw3yafg6

安全算法物联网

SSL/TLS：互联网通信的加密基石与安全实践

**简介：** 在数字化时代，互联网每天传输海量敏感数据，网络攻击频发。SSL/TLS协议作为网络安全的基石，通过加密技术确保数据安全传输。本文解析SSL/TLS的技术架构、密码学原理、应用场景及常见误区，探讨其在未来的发展趋势，强调持续演进以应对新型威胁的重要性。 SSL/TLS不仅保障Web安全，还广泛应用于API、邮件、物联网等领域，并遵循合规标准如PCI DSS和GDPR。

游客7uiveyw3yafg6

711 2 2

游客h32k5knbm4dwi

安全应用服务中间件网络安全

实战经验分享：利用免费SSL证书构建安全可靠的Web应用

本文分享了利用免费SSL证书构建安全Web应用的实战经验，涵盖选择合适的证书颁发机构、申请与获取证书、配置Web服务器、优化安全性及实际案例。帮助开发者提升应用安全性，增强用户信任。

游客h32k5knbm4dwi

259 1 1

路边两盏灯

安全网络安全 Windows

【Azure App Service】遇见az命令访问HTTPS App Service 时遇见SSL证书问题，暂时跳过证书检查的办法

路边两盏灯

240 0 0

【Azure App Service】遇见az命令访问HTTPS App Service 时遇见SSL证书问题，暂时跳过证书检查的办法

路边两盏灯

安全网络安全 Windows

【Azure App Service】遇见az命令访问HTTPS App Service 时遇见SSL证书问题，暂时跳过证书检查的办法

在访问App Service的KUDU工具或使用`az webapp deploy`时遇到SSL错误：`SSL: CERTIFICATE_VERIFY_FAILED`。解决方法是临时禁用Azure CLI的SSL验证。在PowerShell中，设置`$env:ADAL_PYTHON_SSL_NO_VERIFY`和`$env:AZURE_CLI_DISABLE_CONNECTION_VERIFICATION`为1；在Windows命令提示符中，使用`set AZURE_CLI_DISABLE_CONNECTION_VERIFICATION=1`。注意，这可能引入安全风险，应仅在必要时使用。

路边两盏灯

424 9 9

长梦

网络安全安全 Java

Java一分钟之-SSL/TLS：安全套接字层与传输层安全

【6月更文挑战第2天】本文介绍了SSL/TLS协议在保护数据传输中的作用，以及Java中使用JSSE实现SSL/TLS的基础。内容涵盖SSL/TLS工作流程、版本、常见问题及解决办法。通过`SSLSocket`和`SSLServerSocket`示例展示了服务器和客户端的实现，并强调证书管理、配置检查和依赖更新的最佳实践，以确保安全的通信。

长梦

1582 4 4

VipSoft

SQL 安全 Java

驱动程序无法通过使用安全套接字层(SSL)加密与 SQL Server 建立安全连接。错误:“The server selected protocol version TLS10 is not accepted by client

VipSoft

1685 0 0

小空门123-30335

安全网络协议网络安全

SSL（Secure Sockets Layer）是一种安全协议，用于在客户端和服务器之间建立加密的通信通道。

小空门123-30335

852 0 0

IBM AppScan 安全扫描：加密会话（SSL）Cookie 中缺少 Secure 属性处理办法

热门文章

最新文章

相关电子书

IBM AppScan 安全扫描：加密会话（SSL）Cookie 中缺少 Secure 属性 处理办法

热门文章

最新文章

相关电子书

IBM AppScan 安全扫描：加密会话（SSL）Cookie 中缺少 Secure 属性处理办法