我使用用于渗透测试的商业工具测试了 Web 应用程序。我发现了一个与加密会话 (SSL) Cookie 中缺少安全属性有关的错误。Web 应用程序已编写 .Net 。出于这个原因,我将此内容添加到网络配置中:
<httpCookies requireSSL="true" />
之后,我在 Firefox 中使用“高级 Cookie 管理器”插件检查了浏览器中的应用程序。高级 Cookie 管理器的结果某些属性 isSecure 的值为 true,某些属性的 IsSecure 值为 false。我想重新检查安全属性。我该怎么做?