2020年8月19日
Cookie的Secure属性
摘要: 测试过程 支付页面: Secure属性为false,没有开启。 风险分析 Cookie未设置secure属性,攻击者可以通过嗅探HTTP形式的数据包获取到该cookie。 解决方法 将Cookie应设置secure属性。 基于安全的考虑,需要给cookie加上Secure和HttpOnly属性,Ht 阅读全文
posted @ 2020-08-19 11:10 代码沉思者 阅读(4798) 评论(0) 推荐(1) 编辑