4

在我的 Web 应用程序中,只有登录页面启用了 SSL。在安全扫描结果中,我收到以下错误,"Missing Secure Attribute in Encrypted Session (SSL) Cookie". 我的问题是如何仅为 login.aspx 页面添加安全属性。

4

1 回答 1

3

你不能——如果你这样做了,那么一旦用户离开 SSL 登录页面,他们的 cookie 就会消失并且他们将停止登录。如果你必须有一个混合部分 SSL 站点,那么你将不得不忍受警告.

真正的安全问题是您有一个部分使用 SSL 的站点;cookie 警告只是其中的一个症状。通常最好通过 SSL 提供所有服务。

于 2013-09-06T13:44:05.277 回答