开发者社区安全文章正文

IBM AppScan 安全扫描：加密会话（SSL）Cookie 中缺少 Secure 属性处理办法

2014-06-28 8119

版权

本文内容由阿里云实名注册用户自发贡献，版权归原作者所有，阿里云开发者社区不拥有其著作权，亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容，填写侵权投诉表单进行举报，一经查实，本社区将立刻删除涉嫌侵权内容。

简介：

问题描述：

原因分析：

服务器开启了Https时，cookie的Secure属性应设为true；

解决办法：

1.服务器配置Https SSL方式，参考：https://support.microsoft.com/kb/324069/zh-cn

2.修改web.config，添加:

< system.web >
< httpCookies httpOnlyCookies = "true" requireSSL = "true" / >
< system.web >

See: http://msdn.microsoft.com/en-us/library/ms228262(v=vs.100).aspx

3.修改后台写Cookies时的设置 cookie.Secure = true：

HttpResponse response = HttpContext.Current.Response;

var cookie = new HttpCookie(key, value);

cookie.HttpOnly = true;

cookie.Path = "/";

cookie.Expires = DateTime.Now.AddHours(1);

cookie.Secure = true;

response.AppendCookie(cookie);

参考网站：http://stackoverflow.com/questions/5978667/how-to-secure-the-asp-net-sessionid-cookie

文章标签：

密钥管理服务

网络安全

数据安全/隐私保护

安全

关键词：

会话cookie

安全密钥管理服务

安全SSL

密钥管理服务安全

SSL secure

清山

2025「AI安全」全球攻防赛小编

2月前

云安全安全算法

率先实现后量子安全算法技术落地上车！阿里云与小鹏汽车签署后量子加密安全合作协议

喜报～

2025「AI安全」全球攻防赛小编

1215 8 8

Echo_Wish

4月前

安全算法量子技术

量子来了，DeFi慌了吗？——聊聊量子安全加密对去中心化金融的“革命冲击”

Echo_Wish

107 0 0

大熊计算机

5月前

存储安全 Cloud Native

云原生安全必修课：RDS透明加密(TDE)与数据脱敏联动实施方案

云原生环境下，数据泄露风险日益严峻，传统安全方案面临加密与脱敏割裂、保护不连续、权限控制粗放三大挑战。本方案融合TDE透明加密与动态数据脱敏技术，构建存储-传输-计算全链路防护体系，通过SQL级加密与角色化脱敏规则，实现细粒度数据保护。结合密钥管理、权限控制与多云适配，提升安全性与性能，广泛适用于金融、医疗等高安全要求场景。

大熊计算机

196 3 3

游客dk6iqnpz2vtei

8月前

存储安全数据安全/隐私保护

Hyper V文件复制安全：加密与访问控制

在Hyper-V环境中，确保文件复制的安全性至关重要。主要措施包括：启用数据加密、使用HTTPS协议和磁盘加密技术（如BitLocker）保护数据传输和存储；通过身份验证、权限管理和审核日志控制访问；定期更新补丁、实施网络隔离及制定备份恢复策略。这些多层次的安全措施共同防止未经授权的访问和数据泄露，保障数据安全。

游客dk6iqnpz2vtei

249 11 11

游客7uiveyw3yafg6

8月前

安全算法网络安全

数字时代的“安全结界”与“票房神话”：从SSL证书到《哪吒之魔童闹海》的技术与人性共振

**简介：** 在2025年，全球互联网加密流量占比飙升至60%，SSL证书成为互联网“新基建”，从电商支付到社交聊天，保障数据安全。其通过加密技术（如RSA或ECC）防止信息窃取，DV、OV、EV等级别确保不同场景的安全性。SSL证书的普及源于隐私保护需求，市场呈现分层竞争。同时，《哪吒之魔童闹海》以48.39亿票房展现信任重构，其成功与SSL证书的技术逻辑异曲同工，强调内容与技术并重。两者共同揭示了数字时代“可信度”与“体验感”的双重加持，预示着未来赢家需将技术与人文融合。

游客7uiveyw3yafg6

246 11 11

游客7uiveyw3yafg6

9月前

安全算法物联网

SSL/TLS：互联网通信的加密基石与安全实践

**简介：** 在数字化时代，互联网每天传输海量敏感数据，网络攻击频发。SSL/TLS协议作为网络安全的基石，通过加密技术确保数据安全传输。本文解析SSL/TLS的技术架构、密码学原理、应用场景及常见误区，探讨其在未来的发展趋势，强调持续演进以应对新型威胁的重要性。 SSL/TLS不仅保障Web安全，还广泛应用于API、邮件、物联网等领域，并遵循合规标准如PCI DSS和GDPR。

游客7uiveyw3yafg6

444 2 2

弹性计算小冉

5月前

安全数据建模应用服务中间件

阿里云SSL证书价格、证书类型及免费版证书申请和证书部署教程参考

阿里云SSL证书有收费版也有免费版，收费版DV域名级SSL类型405元起，免费版证书为DV域名级SSL类型，每个实名个人和企业主体在一个自然年内可以一次性领取20张免费证书。本文为大家详细介绍阿里云SSL证书价格情况，包括不同域名类型、证书类型、证书等级和证书品牌的相关收费标准，以及免费版证书的申请和部署教程参考。

弹性计算小冉

1061 2 3

coder一枚

1月前

网络协议应用服务中间件网络安全

阿里云SSL证书申请具体操作流程，以申请免费SSL证书为例

阿里云免费SSL证书由Digicert提供，单域名可申请20张，有效期3个月。通过数字证书管理控制台，完成购买、域名验证（DNS或文件）、提交审核后下载，支持Nginx、Apache等多服务器格式。

coder一枚

271 0 0

游客xxxp5b4cwdiqa

9月前

安全算法网络协议

解析：HTTPS通过SSL/TLS证书加密的原理与逻辑

HTTPS通过SSL/TLS证书加密，结合对称与非对称加密及数字证书验证实现安全通信。首先，服务器发送含公钥的数字证书，客户端验证其合法性后生成随机数并用公钥加密发送给服务器，双方据此生成相同的对称密钥。后续通信使用对称加密确保高效性和安全性。同时，数字证书验证服务器身份，防止中间人攻击；哈希算法和数字签名确保数据完整性，防止篡改。整个流程保障了身份认证、数据加密和完整性保护。

游客xxxp5b4cwdiqa

1223 2 2

沃通WoTrus

8月前

算法应用服务中间件网络安全

阿里云WoSign“国密RSA双SSL证书”应用实践

阿里云WoSign品牌SSL证书是阿里云平台热销的国产品牌证书之一，支持签发国密合规的SM2算法SSL证书以及全球信任的RSA算法SSL证书，能够满足平台用户不同的SSL证书应用需求，同时为用户提供国密模块支持，实现“国密/RSA双证书部署”。

沃通WoTrus

892 6 6

IBM AppScan 安全扫描：加密会话（SSL）Cookie 中缺少 Secure 属性处理办法

热门文章

最新文章

相关电子书

探索云世界

热门

云计算

大数据

云原生

人工智能

数据库

开发与运维

活动广场

任务中心

训练营

直播

乘风者计划

下载

镜像站

技术资料

IBM AppScan 安全扫描：加密会话（SSL）Cookie 中缺少 Secure 属性 处理办法

热门文章

最新文章

相关电子书

IBM AppScan 安全扫描：加密会话（SSL）Cookie 中缺少 Secure 属性处理办法