HTTP Cookie「secure」屬性傳輸不符

info Nessus Plugin ID 69826

語系：

概要

遠端 Web 伺服器傳送具有 secure 屬性的 Cookie，而該屬性不符合傳送 cookie 所用的傳輸方式。

說明

遠端 Web 伺服器將 cookie 傳送至具有「secure」屬性的用戶端，而該屬性不符合用於接收 cookie 的 HTTP 或 HTTPS 傳輸方式。此情況可能以兩種形式發生：

1。Cookie 透過 HTTP 傳送但具有「secure」屬性集，這表示 Cookie 只應透過安全且加密的傳輸方式 (如 HTTPS) 來傳送。
此情況不應發生。

2。Cookie 透過 HTTPS 傳送但沒有「secure」屬性集，這表示透過 HTTP 和 HTTPS 傳輸方式皆可傳送 cookie。此情況很常見，但應注意確保未刻意設定「secure」屬性。

另請參閱

https://tools.ietf.org/html/rfc6265

Plugin 詳細資訊

嚴重性: Info

ID: 69826

檔案名稱: http_cookie_secure_mismatch.nasl

版本: 1.5

類型: remote

系列: CGI abuses

已發布: 2013/9/10

已更新: 2021/12/20

支援的感應器: Nessus