1. дома
  2. Вопрос и ответ
  3. Session печенье без HTTP флага

Session печенье без HTTP флага

2014-12-10 5 views
-2

Только что получил результаты аудита безопасности - все ясно, кроме двух вещейSession печенье без HTTP флага

  • Session печенье без флага HTTP.
  • Сессия cookie без установленного флага.

Как я могу установить флаг httpOnly и безопасный флаг через jQuery?

источник

2014-12-10 Vikash Sahu

+0

Пожалуйста, покажите нам, что вы пробовали, и результаты этого. http://stackoverflow.com/help/how-to-ask – DevDonkey

+0

Вы не можете установить эти типы файлов cookie с помощью jQuery. Вы можете устанавливать их только на стороне сервера. – idbehold

ответ

1

Оба должны быть настроены на сервере перед выпуском файла cookie. Вы можете больше узнать о проблемах безопасности, начиная с OWASP documentation

источник

2014-12-10 17:44:18 kamoor

Смежные вопросы

 Смежные вопросы