加密会话(SSL) Cookie 中缺少中Secure属性

在项目使用appscan扫描的时候出现:

处理方法：

打开项目的web.config文件，在<system.web>下面增加

<httpCookies httpOnlyCookies="true" requireSSL="true" />

注意，加入参数之后，如果继续使用http来访问的时候，如登录需要使用cookie,则这个时候是不能正常读到cookie的

3.修改后台写Cookies时的设置 cookie.Secure = true：

       HttpResponse response = HttpContext.Current.Response;

            var cookie = new HttpCookie(key, value);

            cookie.HttpOnly = true;

            cookie.Path = "/";

            cookie.Expires = DateTime.Now.AddHours(1);

            cookie.Secure = true; 

            response.AppendCookie(cookie);

本文出自 “枫林晚” 博客，请务必保留此出处http://fengwan.blog.51cto.com/508652/1774768

加密会话(SSL) Cookie 中缺少中Secure属性

原文：http://fengwan.blog.51cto.com/508652/1774768