备案控制台
探索云世界
开发者社区 安全 文章 正文

IBM AppScan 安全扫描:加密会话(SSL)Cookie 中缺少 Secure 属性 处理办法

2014-06-28 7335
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
简介:

问题描述:


原因分析:
服务器开启了Https时,cookie的Secure属性应设为true;
 
解决办法:
1.服务器配置Https SSL方式,参考:https://support.microsoft.com/kb/324069/zh-cn
2.修改web.config,添加: 
< system.web >
   < httpCookies httpOnlyCookies = "true"  requireSSL = "true"   / >
< system.web >  
3.修改后台写Cookies时的设置  cookie.Secure =  true:
       HttpResponse response = HttpContext.Current.Response;
            var cookie = new HttpCookie(keyvalue);
            cookie.HttpOnly = true;
            cookie.Path = "/";
            cookie.Expires = DateTime.Now.AddHours(1);
            cookie.Secure = true
            response.AppendCookie(cookie);

参考网站:http://stackoverflow.com/questions/5978667/how-to-secure-the-asp-net-sessionid-cookie

文章标签:
密钥管理服务
网络安全
数据安全/隐私保护
安全
关键词:
密钥管理服务安全
安全密钥管理服务
密钥管理服务ssl
cookie加密
密钥管理服务cookie
清山
目录
相关文章
sumith
|
2月前
|
数据安全/隐私保护
18、cookie注入(base64加密)
18、cookie注入(base64加密)
sumith
29 0
穆雄雄.
|
30天前
|
网络安全 数据安全/隐私保护
JavaMail给QQ邮箱发邮件报错,没有SSL加密
JavaMail给QQ邮箱发邮件报错,没有SSL加密
穆雄雄.
11 0
傻啦嘿哟
|
1月前
|
存储 缓存 安全
https跳过SSL认证时是不是就是不加密的,相当于http?
https跳过SSL认证时是不是就是不加密的,相当于http?
傻啦嘿哟
117 0
德迅云安全杨德俊
|
1月前
|
云安全 安全 网络安全
简单了解SSL--保障网络安全的加密技术
SSL(Secure Sockets Layer)是一种为互联网通信提供安全及数据完整性保障的协议。SSL通过加密技术,在客户端(如浏览器)和服务器之间建立一个加密通道,使得在两台计算机间传输的数据得以保护,防止数据被窃取或篡改。
德迅云安全杨德俊
37 0
cuicuicuic
|
2月前
|
DataWorks 关系型数据库 Shell
DataWorks数据源问题之配置ssl加密如何解决
DataWorks数据源是指DataWorks中配置的用于数据集成的外部数据源;本合集将讲解如何在DataWorks中配置和管理数据源,以及处理数据源连接和集成过程中的问题。
cuicuicuic
46 5
sumith
|
2月前
|
数据安全/隐私保护
小课堂 -- cookie注入(base64加密)
小课堂 -- cookie注入(base64加密)
sumith
17 0
一只牛博
|
2月前
|
存储 JSON 安全
解密Web安全:Session、Cookie和Token的不解之谜
解密Web安全:Session、Cookie和Token的不解之谜
一只牛博
68 0
算精通
|
3月前
|
关系型数据库 网络安全 分布式数据库
如何为PolarDB数据库设置SSL加密以提高链路安全性
如何为PolarDB数据库设置SSL加密以提高链路安全性 为了保障网络安全,提高链路安全性,您可以为PolarDB数据库启用SSL(Secure Sockets Layer)加密,并安装SSL CA证书到相关的应用服务。SSL在传输层对网络连接进行加密,能提升通信数据的安全性和完整性,但可能会增加网络连接响应时间。
算精通
54 2
努力的小雨
|
5月前
|
存储 安全 前端开发
深入探讨安全验证:OAuth2.0、Cookie与Session、JWT令牌、SSO与开放授权平台设计
这篇文章讨论了认证和授权的概念,并探讨了设计权限认证框架的原则。它还比较了Cookie和Session的区别,并探讨了处理分布式部署时的Session保存问题。此外,文章还介绍了CSRF攻击及其防范方法,以及OAuth2.0、JWT令牌和SSO的概念。最后,文章提出了设计开放授权平台时需要考虑的因素。
努力的小雨
87 0
深入探讨安全验证:OAuth2.0、Cookie与Session、JWT令牌、SSO与开放授权平台设计
No8g攻城狮
|
6月前
|
安全 网络安全 数据安全/隐私保护
此网站无法提供安全连接(客户端和服务器不支持一般 SSL 协议版本或加密套件。)
此网站无法提供安全连接(客户端和服务器不支持一般 SSL 协议版本或加密套件。)
No8g攻城狮
371 0

热门文章

最新文章

  • 1
    Qt SSL/TLS 安全通信类:构建安全网络应用的关键组件
  • 2
    SSL证书过期后网站还能正常访问吗
  • 3
    ssl 证书名词解释--crt和pem
  • 4
    解决网站“不安全”、“不受信”、“排名下降”,你需要——「SSL证书」
  • 5
    nacos常见问题之连接用户名和密码把明文用户名和密码进行加密如何解决
  • 6
    nacos常见问题之密码加密配置如何解决
  • 7
    oss加密的配置方法
  • 8
    Jasypt 配置文件加密的用法
  • 9
    Flutter加固原理及加密处理
  • 10
    oss数据加密与存储
  • 1
    IBM SPSS Amos下载与安装
    89
  • 2
    【云计算与大数据技术】Google、亚马逊、IBM、阿里云等云计算应用平台介绍讲解(超详细)
    161
  • 3
    服务器数据恢复—IBM存储raid5多盘损坏导致阵列崩溃的数据恢复案例
    62
  • 4
    阿里云与IBM咨询达成全面合作
    232
  • 5
    服务器数据恢复-IBM Storwize V7000存储数据恢复案例
    151
  • 6
    IBM HR Analytics 员工流失 EDA 和可视化绩效分析
    87
  • 7
    攻克量子计算不可靠难题,IBM用误差缓解得到有用计算,登Nature封面
    72
  • 8
    高性能网络 SIG 月度动态:联合 IBM 就 SMC v2.1 协议升级达成一致,ANCK 率先完成支持
    205
  • 9
    IBM 入局:开源自对齐方法训练「单峰骆驼」,比GPT4更值得信赖(2)
    77
  • 10
    IBM 入局:开源自对齐方法训练「单峰骆驼」,比GPT4更值得信赖(1)
    34

    • 相关电子书

    更多
  • \"视频服务特色解决方案——直播连麦与点播加密 \"
  • IBM区块链之道
  • 量子加密通信技术

    • 相关实验场景

    更多
  • 通过HTTPS加速网关快速部署网站加密
  • RSA非对称加密算法
  • 1分钟代码漏洞自动检测
    • 下一篇
    阿里云oss简介和使用流程
    为什么选择阿里云什么是云计算全球基础设施技术领先稳定可靠安全合规分析师报告
    产品和定价全部产品免费试用产品动态产品定价价格计算器云上成本管理
    解决方案技术解决方案
    文档与社区文档开发者社区天池大赛培训与认证
    权益中心免费试用高校计划企业扶持计划推荐返现计划
    支持与服务基础服务企业增值服务迁云服务官网公告健康看板信任中心
    关注阿里云
    关注阿里云公众号或下载阿里云APP,关注云资讯,随时随地运维管控云服务
    阿里云APP阿里云微信
    联系我们:4008013260
    法律声明Cookies政策廉正举报安全举报联系我们加入我们
    阿里巴巴集团淘宝网天猫全球速卖通阿里巴巴国际交易市场1688阿里妈妈飞猪阿里云计算AliOS万网高德UC友盟优酷钉钉支付宝达摩院淘宝海外阿里云盘饿了么
    © 2009-2024 Aliyun.com 版权所有 增值电信业务经营许可证: 浙B2-20080101 域名注册服务机构许可: 浙D3-20210002 京D3-20220015
    浙公网安备 33010602009975号浙B2-20080101-4