在项目使用appscan扫描的时候出现:
处理方法:
打开项目的web.config文件,在<system.web>下面增加
<httpCookies httpOnlyCookies="true" requireSSL="true" />
注意,加入参数之后,如果继续使用http来访问的时候,如登录需要使用cookie,则这个时候是不能正常读到cookie的
3.修改后台写Cookies时的设置 cookie.Secure = true:
HttpResponse response = HttpContext.Current.Response;
var cookie = new HttpCookie(key, value);
cookie.HttpOnly = true;
cookie.Path = "/";
cookie.Expires = DateTime.Now.AddHours(1);
cookie.Secure = true;
response.AppendCookie(cookie);
本文转自 rong341233 51CTO博客,原文链接:http://blog.51cto.com/fengwan/1774768
