在 web.config 中添加以下标签后
<httpCookies requireSSL="true" />我在每个响应标头中都收到“Set-Cookie:Secure”。但我可以看到标题中有重复的“Set-Cookie”属性,如下所示
IBM AppScan 引发异常 - 加密会话 (SSL) Cookie 中缺少安全属性。我已经完成了这个问题和RFC 6265,但我不清楚响应标头是否可以具有另一个用于安全标志的“Set-Cookie”属性。
问问题
968 次