Я пытаюсь получить соответствие PCI для своего сайта, но проверка безопасности Mcafee бросил:Mcafee PCI Compliance не работает в cookie Session ID?
Potential Sensitive Persistent Cookie Sent Over a Non-Encrypted (SSL) Channel
Drupal (поведение по умолчанию) устанавливает куки сессии, когда вы просто прибыть на место. Это вызывает проблему. Очевидно, что весь сайт не должен находиться под SSL; многие другие сайты устанавливают сеансовые куки вроде этого.
Что дает?
re «что дает»: что именно вы спрашиваете здесь? – afit