我正在尝试为我的站点获取 PCI 合规性,但 Mcafee 安全扫描已抛出:
Potential Sensitive Persistent Cookie Sent Over a Non-Encrypted (SSL) Channel
当您到达站点时,Drupal(默认行为)会设置一个会话 cookie。这导致了问题。显然,整个站点不应该在 SSL 下;许多其他网站都设置了这样的会话 cookie。
是什么赋予了?
什么版本的 Drupal?
您可能会考虑 Drupal 的Pressflow fork,它将某些修复从 Drupal 7 反向移植到早期版本。其中一个值得注意的是,它不会为匿名用户设置会话 cookie,除非他们确实需要一个。假设您不需要 cookie,您也许可以回避整个问题。