1676895122,

问题描述

漏洞名称

COOKIE未配置secure和samesite属性

漏洞位置

风险等级

R 低危  £中危   £ 高危  £严重

漏洞类型

配置文件错误

问题类型

■应用配置类  代码编程类  业务功能类

漏洞描述

COOKIE设置Secure属性时，可确保用户的COOKIE只能通过https协议传输，避免攻击者通过嗅探HTTP形式的数据包获取到该COOKIE。

此外，当COOKIE设置samesite属性为strict,Lax时，可有效避免大部分CSRF攻击。

解决方法

关闭http访问。

undo ip http enable

内容来源：知了社区，基于知识共享署名-相同方式共享3.0中国大陆许可协议
CRM论坛（CRMbbs.com）——一个让用户更懂CRM的垂直性行业内容平台,CRM论坛致力于互联网、客户管理、销售管理、SCRM私域流量内容输出5年。 如果您有好的内容，欢迎向我们投稿，共建CRM多元化生态体系，创建CRM客户管理一体化生态解决方案。,cookie未配置secure和samesite属性