0

我正在尝试为我的站点获取 PCI 合规性,但 Mcafee 安全扫描已抛出:

Potential Sensitive Persistent Cookie Sent Over a Non-Encrypted (SSL) Channel

当您到达站点时,Drupal(默认行为)会设置一个会话 cookie。这导致了问题。显然,整个站点不应该在 SSL 下;许多其他网站都设置了这样的会话 cookie。

是什么赋予了?

4

1 回答 1

0

什么版本的 Drupal?

您可能会考虑 Drupal 的Pressflow fork,它将某些修复从 Drupal 7 反向移植到早期版本。其中一个值得注意的是,它不会为匿名用户设置会话 cookie,除非他们确实需要一个。假设您不需要 cookie,您也许可以回避整个问题。

于 2010-04-24T02:11:17.290 回答