我们公司对运行 AspNetBoilerplate (Abp 2.0.2.0) 和 AspNet Zero 作为框架的软件进行了安全扫描。
扫描发现 cookie 中出现了 3 次服务器端 JavaScript 代码注入(RequestVerificationToken、XSRF-TOKEN、AspNet.ApplicationCookie)。
我想知道当它在框架中时如何进一步调查和补救?
是否有其他人进行过安全扫描并遇到过这些问题,如果有,它们是误报吗?
我们公司对运行 AspNetBoilerplate (Abp 2.0.2.0) 和 AspNet Zero 作为框架的软件进行了安全扫描。
扫描发现 cookie 中出现了 3 次服务器端 JavaScript 代码注入(RequestVerificationToken、XSRF-TOKEN、AspNet.ApplicationCookie)。
我想知道当它在框架中时如何进一步调查和补救?
是否有其他人进行过安全扫描并遇到过这些问题,如果有,它们是误报吗?