我使用商业工具测试了Web应用程序进行渗透测试。我发现了一个与加密会话(SSL)Cookie中缺少安全属性相关的错误。 Web应用程序已编写.Net。出于这个原因,我将此内容添加到web配置:
<httpCookies requireSSL="true" />
之后我在Firefox中使用“Advanced Cookie Manager”插件在浏览器中检查了应用程序。 高级Cookie管理器的结果 一些属性 isSecure的值为true,某些属性的IsSecure值为false。 我想重新检查安全属性。我该怎么做?
答案 0 :(得分:-1)
尝试通过清除浏览器缓存进行检查并重新检查