漏洞名称 |
COOKIE未配置secure和samesite属性 |
漏洞位置 |
|
风险等级 |
|
漏洞类型 |
配置文件错误 |
问题类型 |
■应用配置类 ☐代码编程类 ☐业务功能类 |
漏洞描述 |
COOKIE设置Secure属性时,可确保用户的COOKIE只能通过https协议传输,避免攻击者通过嗅探HTTP形式的数据包获取到该COOKIE。 此外,当COOKIE设置samesite属性为strict,Lax时,可有效避免大部分CSRF攻击。 |
关闭http访问。
undo ip http enable
该案例暂时没有网友评论
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作