AI 助理
备案控制台
开发者社区 安全 文章 正文

加密会话(SSL) Cookie 中缺少中Secure属性

2017-11-12 4550
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
本文涉及的产品
密钥管理服务KMS,1000个密钥,100个凭据,1个月
简介:

在项目使用appscan扫描的时候出现:

wKiom1c8HI2CSEHPAACvu5RATtI383.png

处理方法:

打开项目的web.config文件,在<system.web>下面增加

<httpCookies httpOnlyCookies="true" requireSSL="true" />


注意,加入参数之后,如果继续使用http来访问的时候,如登录需要使用cookie,则这个时候是不能正常读到cookie的

3.修改后台写Cookies时的设置 cookie.Secure = true:

       HttpResponse response = HttpContext.Current.Response;

            var cookie = new HttpCookie(keyvalue);

            cookie.HttpOnly = true;

            cookie.Path = "/";

            cookie.Expires = DateTime.Now.AddHours(1);

            cookie.Secure = true

            response.AppendCookie(cookie);

本文转自 rong341233 51CTO博客,原文链接:http://blog.51cto.com/fengwan/1774768

文章标签:
密钥管理服务
数据安全/隐私保护
Web App开发
网络安全
关键词:
SSL secure
cookie加密
会话cookie
密钥管理服务属性
密钥管理服务ssl
科技小能手
目录
相关文章
sunrr
|
3月前
|
安全 网络安全 数据安全/隐私保护
SSL/TLS证书**是一种用于加密网络通信的数字证书
SSL/TLS证书**是一种用于加密网络通信的数字证书
sunrr
158 6
JOYSSL爆爆
|
5天前
|
安全 搜索推荐 网络安全
免费SSL证书:一键加密,守护网站安全
在互联网时代,网站安全至关重要。SSL证书是保护网站数据传输安全的核心工具,提供数据加密、提升信任度、提高搜索引擎排名及避免“不安全”警告等多重优势。现在,您可以通过JoySSL官网免费获取SSL证书,只需注册并填写注策码(230907),即可一键加密,轻松守护网站安全,提升用户体验和品牌形象。立即行动,为您的网站穿上“安全防护衣”!
JOYSSL爆爆
25 11
WangBai
|
2月前
|
存储 安全
Cookie会话跟踪的原理
会话跟踪技术包括Cookie和Session。Cookie是客户端技术,首次访问时服务器通过Set-Cookie响应头发送Cookie,浏览器保存并在后续请求中通过Cookie请求头回传,实现会话跟踪。但Cookie易被用户修改或禁用,安全性较低。Session则是服务器端技术,每次会话生成唯一的Session ID,通过Cookie传递给客户端,客户端在后续请求中携带此ID,服务器据此识别会话。Session更安全,但在集群环境中需解决会话共享问题。
WangBai
79 1
付兴森
|
4月前
|
应用服务中间件 网络安全 Apache
Discuz! X3.5 开启ssl证书加密后微信、公众号无消息、支付宝通讯中断等
Discuz! X3.5 开启ssl证书加密后微信、公众号无消息、支付宝通讯中断等、支付宝支付实际支付成功,显示未支付等,都属于通讯中断,需要联系DZ官方付费修改程序,屏蔽防CC!
付兴森
96 4
路边两盏灯
|
4月前
|
安全 网络安全 数据安全/隐私保护
【Azure Developer】System.Net.WebException: The request was aborted: Could not create SSL/TLS secure channel.
System.Net.WebException: The request was aborted: Could not create SSL/TLS secure channel.
路边两盏灯
73 2
杀死一只知更鸟debug
|
5月前
|
存储 缓存 数据处理
php学习笔记-php会话控制,cookie,session的使用,cookie自动登录和session 图书上传信息添加和修改例子-day07
本文介绍了PHP会话控制及Web常用的预定义变量,包括`$_REQUEST`、`$_SERVER`、`$_COOKIE`和`$_SESSION`的用法和示例。涵盖了cookie的创建、使用、删除以及session的工作原理和使用,并通过图书上传的例子演示了session在实际应用中的使用。
杀死一只知更鸟debug
64 1
php学习笔记-php会话控制,cookie,session的使用,cookie自动登录和session 图书上传信息添加和修改例子-day07
rookie1940
|
4月前
|
JavaScript 数据安全/隐私保护
马蜂窝 cookie 加密(加速乐)
本文介绍了一次针对马蜂窝网站的逆向工程过程,旨在学习交流,不提供完整代码及敏感信息。文中详细描述了三次GET请求的过程,通过抓包工具分析了请求头和响应内容,并逐步解析了`cookie`参数的生成方法。最终通过携带特定`cookie`成功获取页面内容。严禁将本文内容用于非法或商业用途,违者自行承担一切后果。未经许可不得转载或修改后传播。
rookie1940
131 0
程序员小海绵
|
5月前
|
存储 前端开发 Java
JavaWeb基础7——会话技术Cookie&Session
会话技术、Cookie的发送和获取、存活时间、Session钝化与活化、销毁、用户登录注册“记住我”和“验证码”案例
程序员小海绵
103 0
JavaWeb基础7——会话技术Cookie&Session
土木林森
|
6月前
|
存储 安全 搜索推荐
【JavaWeb 秘籍】Cookie vs Session:揭秘 Web 会话管理的奥秘与实战指南!
【8月更文挑战第24天】本文以问答形式深入探讨了Web开发中关键的会话管理技术——Cookie与Session。首先解释了两者的基本概念及工作原理,随后对比分析了它们在存储位置、安全性及容量上的差异。接着,通过示例代码详细介绍了如何在JavaWeb环境中实现Cookie与Session的操作,包括创建与读取过程。最后,针对不同应用场景提供了选择使用Cookie或Session的指导建议,并提出了保障二者安全性的措施。阅读本文可帮助开发者更好地理解并应用这两种技术。
土木林森
97 1
土木林森
|
6月前
|
C# 开发者 Windows
WPF遇上Office:一场关于Word与Excel自动化操作的技术盛宴,从环境搭建到代码实战,看WPF如何玩转文档处理的那些事儿
【8月更文挑战第31天】Windows Presentation Foundation (WPF) 是 .NET Framework 的重要组件,以其强大的图形界面和灵活的数据绑定功能著称。本文通过具体示例代码,介绍如何在 WPF 应用中实现 Word 和 Excel 文档的自动化操作,包括文档的读取、编辑和保存等。首先创建 WPF 项目并设计用户界面,然后在 `MainWindow.xaml.cs` 中编写逻辑代码,利用 `Microsoft.Office.Interop` 命名空间实现 Office 文档的自动化处理。文章还提供了注意事项,帮助开发者避免常见问题。
土木林森
437 0

热门文章

最新文章

  • 1
    Pandas高级数据处理:数据加密与解密
  • 2
    使用SM4算法加密LUKS格式磁盘
  • 3
    java语言后台管理ruoyi后台管理框架-登录提示“无效的会话,或者会话已过期,请重新登录。”-扩展知识数据库中密码加密的方法-问题如何解决-以及如何重置若依后台管理框架admin密码-优雅草卓伊凡
  • 4
    阿里云SSL证书不同类型DV、OV和EV如何收费?单域名和通配符SSL价格整理
  • 5
    阿里云SSL证书不同类型DV、OV和EV如何收费?单域名和通配符SSL价格整理
  • 6
    2025阿里云免费版SSL证书申请流程,跟着教程一步步,非常简单!
  • 7
    【荐】免费一年SSL证书申请方法全攻略
  • 8
    nginx配置证书和私钥进行SSL通信验证
  • 9
    免费通配符SSL证书不限制申请-2025最新渠道解析
  • 10
    免费SSL证书最新申请全攻略
  • 1
    【SpringMVC】——Cookie和Session机制
    55
  • 2
    Cookie会话跟踪的原理
    80
  • 3
    理解Session和Cookie:Java Web开发中的用户状态管理
    107
  • 4
    计算机网络常见面试题(二):浏览器中输入URL返回页面过程、HTTP协议特点,GET、POST的区别,Cookie与Session
    217
  • 5
    Cookie 和 Session 的区别及使用 Session 进行身份验证的方法
    78
  • 6
    python中3种获取cookie解决方案
    39
  • 7
    vuex和localstorage . cookie的区别
    98
  • 8
    马蜂窝 cookie 加密(加速乐)
    131
  • 9
    cookie和localStorage的区别特点
    265
  • 10
    【HTTP】请求“报头”,Referer 和 Cookie
    71

    • 相关电子书

    更多
  • 基于可信计算与加密计算 打造云上原生计算安全
  • 视频服务特色解决方案——直播连麦与点播加密
  • 量子加密通信技术

    • 相关实验场景

    更多
  • 通过HTTPS加速网关快速部署网站加密
  • RSA非对称加密算法
    • 下一篇
    PAI Model Gallery 支持云上一键部署 DeepSeek-V3、DeepSeek-R1 系列模型