general 未设置cookie的Secure标志位
风险描述:通用型(general)漏洞并不针对某一系统,其在各类系统中都有可能存在。Cookie Without Secure Flag Set是指服务器Set-Cookie消息头中未设置可选属性Secure,如果服务器设置这个属性,那么cookie只能在HTTPS请求中提交。
解决方案:为cookie设置Secure属性
上一篇:未设置X-Permitted-C
下一篇:未设置X-Content-Typ